CVE-2025-41757
Arbitrary Write with ubr-restore
En resumen
Una herramienta de restauración de copias de seguridad se ejecuta con privilegios elevados pero no valida el contenido de los archivos de backup, permitiendo que atacantes creen o sobrescriban cualquier archivo del sistema mediante backups maliciosos.
Detalle técnico
El utilitario ubr-restore se ejecuta con privilegios elevados y carece de validación del contenido de archivos de backup, habilitando ataques de escritura arbitraria en archivos vía CWE-22. Un atacante remoto con bajo privilegio puede explotar esto enviando un archivo de backup manipulado, eludiendo controles de acceso para modificar archivos críticos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A low-privileged remote attacker can abuse the backup restore functionality of UBR (ubr-restore) which runs with elevated privileges and does not validate the contents of the backup archive to create or overwrite arbitrary files anywhere on the system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.mbs-solutions.de/mbs-2025-0001