← voltar
CVE-2025-14551

Senstive information disclosure was affecting subiquity

CVSS 2.7 LOWEPSS 0.3%CWE-1258
Em resumo

O Subiquity, instalador do Ubuntu, pode incluir senhas de Wi-Fi em texto plano nos relatórios de falha enviados ao Launchpad se a instalação falhar e o usuário enviar um relatório de bug. Isso expõe credenciais sensíveis para terceiros não autorizados.

Detalhe técnico

Vulnerabilidade CWE-1258 de exposição de informações no Subiquity 24.04.4 onde logs de falha transmitidos ao Launchpad durante relatório de bug podem conter credenciais de usuário em texto plano, incluindo senhas de Wi-Fi. O vetor requer ação do usuário (envio de relatório), mas compromete a confidencialidade de segredos de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Ubuntu, Subiquity version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, Subiquity could include certain user credentials, such as the user's plaintext Wi-Fi password, in the attached logs.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:U
Produtos afetados
Canonical · Ubuntu

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/canonical/subiquity/pull/2357https://github.com/canonical/subiquity/pull/2358