Plataforma
other
Componente
ubr-ubr-restore
Corrigido em
6.0.1.0
6.0.1.0
6.0.1.0
A vulnerabilidade CVE-2025-41757 é uma falha de Execução Remota de Código (RCE) presente no componente UBR (ubr-restore). Um atacante remoto, mesmo com privilégios baixos, pode explorar a funcionalidade de restauração de backup, que executa com privilégios elevados, para criar ou sobrescrever arquivos arbitrários em qualquer local do sistema. A vulnerabilidade afeta as versões do UBR (ubr-restore) entre 0.0.0 e 6.0.1.0, e a correção foi disponibilizada na versão 6.0.1.0.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha controle total sobre o sistema afetado. Ao abusar da funcionalidade de restauração de backup, o atacante pode injetar código malicioso em arquivos críticos, como executáveis ou scripts de inicialização, comprometendo a integridade e a confidencialidade dos dados. A capacidade de escrever arquivos em qualquer local do sistema amplia significativamente o potencial de dano, permitindo a instalação de rootkits, a exfiltração de dados sensíveis e a execução de comandos arbitrários com privilégios elevados. A ausência de validação do conteúdo do arquivo de backup torna a exploração particularmente fácil e perigosa.
A vulnerabilidade CVE-2025-41757 foi publicada em 2026-03-09. Não há informações disponíveis sobre a inclusão desta vulnerabilidade no KEV (Know Exploited Vulnerabilities) da CISA ou sobre a existência de Exploit Publicamente Disponível (PoC). A probabilidade de exploração é considerada baixa a média, dependendo da exposição do componente UBR (ubr-restore) e da implementação de medidas de mitigação.
Organizations utilizing UBR (ubr-restore) for backup and recovery operations are at risk, particularly those with legacy configurations or limited access controls on the backup restore functionality. Systems where UBR (ubr-restore) is exposed to untrusted networks are also at increased risk.
disclosure
Status do Exploit
EPSS
0.08% (percentil 23%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-41757 é a atualização para a versão 6.0.1.0 ou superior do UBR (ubr-restore). Se a atualização imediata não for possível, implemente medidas de controle de acesso para restringir o acesso à funcionalidade de restauração de backup apenas a usuários autorizados. Além disso, implemente uma validação rigorosa do conteúdo dos arquivos de backup antes de restaurá-los, verificando a integridade e a origem dos arquivos. Considere o uso de um Web Application Firewall (WAF) para bloquear solicitações maliciosas que tentem explorar a vulnerabilidade. A monitorização de logs de sistema em busca de atividades suspeitas relacionadas à restauração de backup também pode ajudar a detectar e responder a tentativas de exploração.
Actualice UBR a la versión 6.0.1.0 o posterior. Esto corrige la vulnerabilidad de escritura arbitraria al validar correctamente el contenido del archivo de copia de seguridad antes de restaurarlo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-41757 is a HIGH severity vulnerability in UBR (ubr-restore) allowing remote attackers to create or overwrite files, potentially leading to system compromise.
Yes, if you are using UBR (ubr-restore) versions 0.0.0 through 6.0.1.0, you are potentially affected by this vulnerability.
Upgrade to version 6.0.1.0 or later to remediate the vulnerability. Implement access controls as an interim measure.
There is currently no confirmed evidence of active exploitation, but the vulnerability's nature makes it a likely target.
Refer to the official UBR (ubr-restore) documentation and security advisories for the most up-to-date information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.