10критическая
BDU:2025-12660
Уязвимость механизма аутентификации системы управления серверами MAAS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-10-09
Описание
Уязвимость механизма аутентификации системы управления серверами MAAS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
MAAS (до 3.6.0)MAAS (до 3.1.4)MAAS (до 3.2.11)MAAS (до 3.3.8)MAAS (до 3.4.4)MAAS (до 3.5.1)
Способ устранения
Использование рекомендаций:
https://bugs.launchpad.net/maas/+bug/2069094
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи