CVE-2025-0374

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-0374

6.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

W

hen etcupdate encounters conflicts while merging files, it saves a version containing conflict markers in /var/db/etcupdate/conflicts. This version does not preserve the mode of the input file, and is world-readable. This applies to files that would normally have restricted visibility, such as /etc/master.passwd. An unprivileged local user may be able to read encrypted root and user passwords from the temporary master.passwd file created in /var/db/etcupdate/conflicts. This is possible only when conflicts within the password file arise during an update, and the unprotected file is deleted when conflicts are resolved.

References
Link Resource
https://security.freebsd.org/advisories/FreeBSD-SA-25:03.etcupdate.asc
https://security.netapp.com/advisory/ntap-20250207-0007/
Configurations

No configuration.

History

07 Feb 2025, 17:15

Type Values Removed Values Added
References
  • () https://security.netapp.com/advisory/ntap-20250207-0007/ -

05 Feb 2025, 16:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 6.5
Summary
  • (es) Cuando etcupdate encuentra conflictos al fusionar archivos, guarda una versión que contiene marcadores de conflicto en /var/db/etcupdate/conflicts. Esta versión no conserva el modo del archivo de entrada y es legible por todo el mundo. Esto se aplica a archivos que normalmente tendrían visibilidad restringida, como /etc/master.passwd. Un usuario local sin privilegios puede leer contraseñas de usuario y raíz cifradas desde el archivo temporal master.passwd manipulado en /var/db/etcupdate/conflicts. Esto es posible solo cuando surgen conflictos dentro del archivo de contraseñas durante una actualización y el archivo desprotegido se elimina cuando se resuelven los conflictos.

30 Jan 2025, 05:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-01-30 05:15

Updated : 2025-02-07 17:15

NVD link : CVE-2025-0374

Mitre link : CVE-2025-0374

CVE.ORG link : CVE-2025-0374

JSON object : View

Products Affected

No product.

CWE
CWE-732

Incorrect Permission Assignment for Critical Resource