Vulnerabilidad en Perforce (CVE-2025-2903)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/04/2025

Última modificación:

17/04/2025

Descripción

Un atacante con conocimientos sobre la creación de cuentas de usuario durante la implementación de una máquina virtual en Google Cloud Platform (GCP) mediante la función de inicio de sesión del sistema operativo, puede iniciar sesión por SSH y obtener el control del sistema operativo desde la línea de comandos. Esto le permite acceder a datos confidenciales almacenados en la máquina virtual, instalar software malicioso e interrumpir o deshabilitar su funcionalidad.

Impacto

Vector 4.0

CVSS:4.0/AV:P/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:4.0/AV:P/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:H

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

8.50

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://portal.perforce.com/s/detail/a91PA000001Sed3YAC