CVE-2025-4404

🟠 Łataj w tym tygodniu

Błąd w FreeIPA umożliwia eskalację uprawnień do admina, co prowadzi do wycieku danych.

CVSS
9.1
EPSS
1.8%
Exploit
none
Vendor
Opis źródłowy (NVD)

A privilege escalation from host to domain vulnerability was found in the FreeIPA project. The FreeIPA package fails to validate the uniqueness of the `krbCanonicalName` for the admin account by default, allowing users to create services with the same canonical name as the REALM admin. When a successful attack happens, the user can retrieve a Kerberos ticket in the name of this service, containing the admin@REALM credential. This flaw allows an attacker to perform administrative tasks over the REALM, leading to access to sensitive data and sensitive data exfiltration.

privilege-escalation Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS9.1
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)1.8%
Opublikowano (NVD)2025-06-17 14:15:32 UTC
Ostatnia modyfikacja (NVD)2026-06-25 03:16:36 UTC
Referencje