Vulnerabilidad en fleedm/fleet (CVE-2025-27509)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
06/03/2025
Última modificación:
06/03/2025
Descripción
fleedm/fleet es un sistema de gestión de dispositivos de código abierto, basado en osquery. En versiones vulnerables de Fleet, un atacante podría crear una respuesta SAML especialmente manipulada para falsificar las afirmaciones de autenticación, proporcionar una nueva cuenta de usuario administrativo si el aprovisionamiento Just-In-Time (JIT) está habilitado o crear nuevas cuentas vinculadas a afirmaciones falsificadas si la inscripción a MDM está habilitada. Esta vulnerabilidad se ha corregido en 4.64.2, 4.63.2, 4.62.4 y 4.58.1.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA