libssh hasta 0.11.1 privatekey_from_file escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.5$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como problemática en libssh hasta 0.11.1. Se ve afectada una función desconocida. La manipulación conduce a una debilidad desconocida. La vulnerabilidad es identificada como CVE-2025-4878. Ningún exploit está disponible. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.

Detallesinformación

Una vulnerabilidad ha sido encontrada en libssh hasta 0.11.1 y clasificada como problemática. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:

Se encontró una vulnerabilidad en libssh que permite la existencia de una variable no inicializada en la función privatekey_from_file() bajo ciertas condiciones. Esta falla puede activarse si el archivo especificado por el nombre de archivo no existe y puede provocar posibles errores de firma o corrupción del montón.

El advisory puede ser descargado de libssh.org. La vulnerabilidad es identificada como CVE-2025-4878. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Para el scanner Nessus se dispone de un plugin ID 241379 (SUSE SLED15 / SLES15 / openSUSE 15 Security Update : libssh (SUSE-SU-2025:02229-1)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 0.11.2 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Tenable (241379), EUVD (EUVD-2025-22335) y CERT Bund (WID-SEC-2025-1423). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Afectado

  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • NetApp AFF
  • NetApp ActiveIQ Unified Manager
  • RESF Rocky Linux
  • Dell Avamar
  • NetApp FAS
  • Open Source libssh
  • IBM App Connect Enterprise
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • Red Hat OpenShift
  • Meinberg LANTIME
  • IBM Security Verify Access
  • IBM QRadar SIEM

Productoinformación

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.6
VulDB Puntuación meta temporal: 4.5

VulDB Puntuación base: 5.5
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 3.6
CNA Vector: 🔒

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 241379
Nessus Nombre: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : libssh (SUSE-SU-2025:02229-1)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: libssh 0.11.2

Línea de tiempoinformación

2025-06-28 Aviso publicado
2025-06-28 +0 días Entrada de VulDB creada
2026-01-25 +211 días Última actualización de VulDB

Fuentesinformación

Aviso: libssh.org
Estado: Confirmado

CVE: CVE-2025-4878 (🔒)
GCVE (CVE): GCVE-0-2025-4878
GCVE (VulDB): GCVE-100-314354
EUVD: 🔒
CERT Bund: WID-SEC-2025-1423 - libssh: Mehrere Schwachstellen

Artículoinformación

Fecha de creación: 2025-06-28 13:27
Actualizado: 2026-01-25 18:07
Cambios: 2025-06-28 13:27 (50), 2025-07-05 12:45 (2), 2025-07-24 17:20 (1), 2025-07-26 04:15 (13), 2025-10-18 19:46 (7), 2025-10-20 10:45 (1), 2025-11-03 19:33 (1), 2025-11-28 11:21 (1), 2025-11-28 16:26 (1), 2025-12-18 17:55 (1), 2026-01-25 18:07 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!