Описание
Уязвимость ipa-server
Наименование уязвимого пакета
ipa-server
Пакет обновления
ipa-server-0:4.10.3-11.el7.x86_64
Версия уязвимого пакета младше
4.10.3-11
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ipa-server или Установить обновление для пакета(ов) ipa-server
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.07.2025
CVE-2025-4404
Идентификатор БДУ ФСТЭК России:
BDU:2025-04863Описание уязвимости:
Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора домена и оказать воздействие на конфиденциальность целостность и доступость защищаемой информации с помощью специально сформированной службы
9.1 Critical
CVSS3
9 Critical
CVSS2