Se ha descubierto la existencia de una vulnerabilidad en Red Hat OpenShift AI. Un actor malicioso podría aprovechar esta vulnerabilidad para escalar privilegios hasta administrador del clúster y comprometer la confidencialidad, integridad y disponibilidad del entorno.
Productos afectados
Red Hat OpenShift AI:
- 2.16
- 2.19
- 2.21
- 2.22
versiones anteriores al Release Date 29/09/2025.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-10725: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de privilegios (CWE-266). Un actor malicioso podría escalar privilegios desde una cuenta autenticada de bajo nivel hasta administrador del clúster, logrando control total del clúster y exfiltración/alteración de datos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-10725
- https://access.redhat.com/security/cve/cve-2025-10725