CVE-2025-41757
Arbitrary Write with ubr-restore
Em resumo
Uma ferramenta de restauração de backup funciona com privilégios elevados mas não valida o conteúdo dos arquivos de backup, permitindo que atacantes criem ou sobrescrevam qualquer arquivo no sistema através de backups maliciosos.
Detalhe técnico
O utilitário ubr-restore é executado com privilégios elevados e não valida o conteúdo dos arquivos de backup, possibilitando ataques de escrita arbitrária em arquivos via CWE-22. Um atacante remoto com baixo privilégio pode explorar isso enviando um arquivo de backup malicioso, contornando controles de acesso para modificar arquivos críticos do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A low-privileged remote attacker can abuse the backup restore functionality of UBR (ubr-restore) which runs with elevated privileges and does not validate the contents of the backup archive to create or overwrite arbitrary files anywhere on the system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.mbs-solutions.de/mbs-2025-0001