• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidades críticas en Red Hat Openshift AI Service 2025

02 Oct 2025

Vulnerabilidad crítica - 1 octubre

Introducción

CVE-2025-10725 se debe a una configuración incorrecta en los permisos del sistema. En particular, un rol del clúster denominado kueue-batch-user-role fue asignado al grupo system:authenticated, lo que significa que cualquier usuario autenticado, incluso con privilegios mínimos, podía aprovecharlo.

Análisis

CVE-2025-10725 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 9,9

CVE-2025-10725 permite que cualquier usuario autenticado pueda crear Jobs en espacios de nombres privilegiados y los ejecuten con cuentas de servicio de alto nivel. De esta manera, un atacante podría escalar sus privilegios dentro del clúster, acceder a recursos restringidos y, en última instancia, tomar el control completo de la infraestructura de OpenShift AI.

El impacto es grave: compromete la confidencialidad, integridad y disponibilidad del clúster, poniendo en riesgo no solo los datos y modelos de inteligencia artificial alojados, sino también la infraestructura subyacente.

Versiones afectadas

  • Red Hat OpenShift AI 2.19
  • Red Hat OpenShift AI 2.21
  • Red Hat OpenShift AI (RHOAI)

Recomendaciones

Evitar otorgar permisos amplios a grupos de nivel de sistema y "el ClusterRoleBinding que asocia el rol de usuario kueue-batch-user con el grupo system:authenticated".

Workarounds

No hay workarounds para esta vulnerabilidad.

Referencias

  • https://access.redhat.com/security/cve/cve-2025-10725
  • https://thehackernews.com/2025/10/critical-red-hat-openshift-ai-flaw.html
  • https://www.tenable.com/cve/CVE-2025-10725

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en One Identity 2025
Leer más →
Vulnerabilidades críticas en Wondershare Repairlt 2025
Leer más →
Vulnerabilidades críticas en SolarWinds 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético
  • Política de Innovación