CSIRT Toscana RedHat: vulnerabilità in OpenShift AI (AL06/251002/CSIRT-ITA)
Data:
2 Ottobre 2025
Impatto Sistemico
Medio (62.43)
Sintesi
Aggiornamenti di sicurezza RedHat sanano una vulnerabilità con gravità “critica” in Red Hat OpenShift AI, piattaforma per lo sviluppo e la gestione di modelli di intelligenza artificiale progettata per ambienti cloud ibridi. Tale vulnerabilità riguarda un ruolo ClusterRole (kueue-batch-user-role) eccessivamente permissivo che potrebbe consentire a utenti autenticati di elevare i propri privilegi fino a “cluster admin”.
Tipologia
Privilege Escalation
Prodotti e versioni affette
Red Hat OpenShift AI 2.21.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Riferimenti
- https://access.redhat.com/security/cve/cve-2025-10725
- https://bugzilla.redhat.com/show_bug.cgi?id=2396641
- https://access.redhat.com/errata/RHBA-2025:16983
CVE
| CVE-ID |
|---|
| CVE-2025-10725 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-10-2025 | 02/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
2 Ottobre 2025, 15:23