Vulnerabilidad en Sudo (CVE-2025-32462)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/06/2025

Última modificación:

03/07/2025

Descripción

Sudo anterior a 1.9.17p1, cuando se usa con un archivo sudoers que especifica un host que no es ni el host actual ni ALL, permite a los usuarios enumerados ejecutar comandos en máquinas no deseadas.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.80 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.80

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://www.openwall.com/lists/oss-security/2025/06/30/2
https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host
https://www.sudo.ws/releases/changelog/
https://www.sudo.ws/security/advisories/