CVE-2025-10725
CriticalSummary
W Red Hat Openshift AI Service odkryto lukę, która pozwala atakującemu z niskimi uprawnieniami, posiadającemu dostęp do uwierzytelnionego konta, na eskalację uprawnień do pełnego administratora klastra. To umożliwia całkowite naruszenie poufności, integralności i dostępności klastra.
Risk Assessment
Atakujący może ukraść wrażliwe dane, zakłócić wszystkie usługi oraz przejąć kontrolę nad infrastrukturą, co prowadzi do całkowitego naruszenia platformy i wszystkich aplikacji na niej hostowanych.
Recommendation
Zaleca się ograniczenie dostępu do kont uwierzytelnionych oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec eskalacji uprawnień w systemie.
Original NVD description (English source)
A flaw was found in Red Hat Openshift AI Service. A low-privileged attacker with access to an authenticated account, for example as a data scientist using a standard Jupyter notebook, can escalate their privileges to a full cluster administrator. This allows for the complete compromise of the cluster's confidentiality, integrity, and availability. The attacker can steal sensitive data, disrupt all services, and take control of the underlying infrastructure, leading to a total breach of the platform and all applications hosted on it.

