CVE-2025-14551
Senstive information disclosure was affecting subiquity
En resumen
Subiquity, el instalador de Ubuntu, puede incluir contraseñas de Wi-Fi en texto plano en los reportes de fallos enviados a Launchpad si la instalación falla y el usuario envía un informe de error. Esto expone credenciales sensibles a terceros no autorizados.
Detalle técnico
Vulnerabilidad CWE-1258 de exposición de información en Subiquity 24.04.4 donde los registros de fallos transmitidos a Launchpad durante reportes de errores pueden contener credenciales de usuario en texto plano, incluidas contraseñas de Wi-Fi. El vector requiere acción del usuario (envío de reporte), pero compromete la confidencialidad de secretos de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Ubuntu, Subiquity version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, Subiquity could include certain user credentials, such as the user's plaintext Wi-Fi password, in the attached logs.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:U
Productos afectados
Canonical · Ubuntu¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →