BDU:2025-04863
Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциальность целостность и доступость защищаемой информации
📄 Описание
Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциальность целостность и доступость защищаемой информации с помощью специально сформированной службы
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Сообщество свободного программного обеспечения, ООО «НЦПР»
Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, FreeIPA, МСВСфера
Версия ПО: 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), - (Альт 8 СП), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 1.8 (Astra Linux Special Edition), 10 (Red Hat Enterprise Linux), 4.12.2 (FreeIPA), 9.5 (МСВСфера), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , АО «ИВК» АЛЬТ СП 10 - , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «НЦПР» МСВСфера 9.5 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
🔗 Источники и меры
🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-4404
🔗 https://access.redhat.com/security/cve/CVE-2025-44...
🔗 https://www.cve.org/CVERecord?id=CVE-2025-4404
🔗 https://altsp.su/obnovleniya-bezopasnosti/
🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...
🔗 https://t.me/c/1627154862/199738
🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...
🔗 https://errata.msvsphere-os.ru/definition/9/INFCSA...
🔗 https://altsp.su/obnovleniya-bezopasnosti/
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
📅 Даты