发布日期：2025-09-30
更新日期：2025-11-07

受影响系统：

Red Hat FreeIPA

描述：

---

CVE(CAN) ID: CVE-2025-7493

Red Hat FreeIPA是美国红帽（Red Hat）公司的一套集成的安全信息管理解决方案，该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理（IPA）等功能。
Red Hat FreeIPA存在权限提升漏洞，该漏洞源于该平台未正确验证root@REALM canonical name的唯一性，攻击者可利用该漏洞在REALM上执行管理操作，从而访问和泄露敏感数据。

<**>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/errata/RHSA-2025:17084

浏览次数：40
严重程度：0（网友投票）