Plateforme
other
Composant
ubr-ubr-restore
Corrigé dans
6.0.1.0
6.0.1.0
6.0.1.0
La vulnérabilité CVE-2025-41757 affecte le composant UBR (ubr-restore) et permet à un attaquant non privilégié d'exploiter la fonctionnalité de restauration de sauvegarde. Cette fonctionnalité, exécutée avec des privilèges élevés, ne valide pas le contenu de l'archive de sauvegarde, ce qui permet à l'attaquant de créer ou d'écraser des fichiers arbitraires sur le système. Les versions concernées sont celles comprises entre 0.0.0 et 6.0.1.0 incluses. Une correction est disponible dans la version 6.0.1.0.
L'impact de cette vulnérabilité est significatif. Un attaquant peut exploiter cette faille pour exécuter du code arbitraire sur le système en créant ou en écrasant des fichiers critiques, tels que des exécutables système ou des fichiers de configuration. Cela pourrait conduire à une prise de contrôle complète du système affecté. La capacité de l'attaquant à contourner les mécanismes de sécurité standard en utilisant des privilèges élevés rend cette vulnérabilité particulièrement dangereuse. L'absence de validation du contenu de l'archive de sauvegarde est la cause principale de cette vulnérabilité, permettant l'injection de fichiers malveillants.
La vulnérabilité CVE-2025-41757 a été publiée le 2026-03-09. Il n'y a pas d'indication d'une exploitation active à ce jour, ni de présence sur le KEV de CISA. L'absence de preuve de concept (PoC) publique rend l'exploitation plus difficile, mais la sévérité élevée de la vulnérabilité justifie une attention particulière.
Organizations utilizing UBR (ubr-restore) for backup and recovery operations are at risk, particularly those with legacy configurations or limited access controls on the backup restore functionality. Systems where UBR (ubr-restore) is exposed to untrusted networks are also at increased risk.
disclosure
Statut de l'Exploit
EPSS
0.08% (percentile 23%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour UBR (ubr-restore) vers la version 6.0.1.0 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de restreindre les autorisations d'accès au répertoire de restauration de sauvegarde afin d'empêcher l'écriture de fichiers arbitraires. Il est également recommandé de surveiller attentivement les journaux système pour détecter toute activité suspecte liée à la fonctionnalité de restauration de sauvegarde. Si une restauration de sauvegarde a été effectuée récemment, il est conseillé de vérifier l'intégrité des fichiers système et de configuration.
Actualice UBR a la versión 6.0.1.0 o posterior. Esto corrige la vulnerabilidad de escritura arbitraria al validar correctamente el contenido del archivo de copia de seguridad antes de restaurarlo.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-41757 is a HIGH severity vulnerability in UBR (ubr-restore) allowing remote attackers to create or overwrite files, potentially leading to system compromise.
Yes, if you are using UBR (ubr-restore) versions 0.0.0 through 6.0.1.0, you are potentially affected by this vulnerability.
Upgrade to version 6.0.1.0 or later to remediate the vulnerability. Implement access controls as an interim measure.
There is currently no confirmed evidence of active exploitation, but the vulnerability's nature makes it a likely target.
Refer to the official UBR (ubr-restore) documentation and security advisories for the most up-to-date information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.