Vulnerabilidad en Red Hat (CVE-2025-7493)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/09/2025
Última modificación:
15/04/2026
Descripción
Una vulnerabilidad de escalada de privilegios de host a administrador de dominio fue encontrada en FreeIPA. Esta vulnerabilidad es similar a CVE-2025-4404, donde falla al validar la unicidad del krbCanonicalName. Aunque la versión previamente lanzada añadió validaciones para la credencial admin@REALM, FreeIPA aún no valida el nombre canónico root@REALM, el cual también puede ser usado como el nombre del administrador del realm. Este fallo permite a un atacante realizar tareas administrativas sobre el REALM, lo que lleva al acceso a datos sensibles y a la exfiltración de datos sensibles.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2025:17084
- https://access.redhat.com/errata/RHSA-2025:17085
- https://access.redhat.com/errata/RHSA-2025:17086
- https://access.redhat.com/errata/RHSA-2025:17087
- https://access.redhat.com/errata/RHSA-2025:17088
- https://access.redhat.com/errata/RHSA-2025:17129
- https://access.redhat.com/errata/RHSA-2025:17645
- https://access.redhat.com/errata/RHSA-2025:17646
- https://access.redhat.com/errata/RHSA-2025:17647
- https://access.redhat.com/errata/RHSA-2025:17648
- https://access.redhat.com/errata/RHSA-2025:17649
- https://access.redhat.com/security/cve/CVE-2025-7493
- https://bugzilla.redhat.com/show_bug.cgi?id=2389448
- http://www.openwall.com/lists/oss-security/2025/09/30/6