Una falla de seguridad de alta gravedad fue descubierta en la plataforma Red Hat OpenShift AI y podría permitir que usuarios con acceso limitado escalen privilegios y lleguen a controlar por completo la infraestructura. El problema, identificado como CVE-2025-10725, recibió una puntuación de 9,9 sobre 10 en la escala CVSS, lo que refleja el riesgo de explotación, aunque Red Hat lo clasifica como “Importante” y no “Crítico” ya que requiere que el atacante esté previamente autenticado.
Según informó Red Hat, la vulnerabilidad afecta a las versiones 2.19 y 2.21 de OpenShift AI, así como a la variante RHOAI. Las versiones 2.19 y 2.21 ya cuentan con parches disponibles, mientras que RHOAI continúa figurando como afectada sin solución definitiva publicada. Según la empresa, el fallo permitiría que “un usuario común, como alguien trabajando en entornos de ciencia de datos tipo Jupyter notebook, pueda aprovechar configuraciones erróneas de permisos y convertirse en administrador del clúster. Con ese control total, el atacante tendría la capacidad de acceder a información sensible, interrumpir servicios y comprometer otros sistemas que dependan de la infraestructura afectada”.
Entre las recomendaciones urgentes de Red Hat se encuentran evitar la asignación de roles con permisos excesivos, en particular el vínculo entre el rol “kueue-batch-user-role y el grupo system:authenticated”. También se aconseja aplicar el principio de menor privilegio, otorgando accesos únicamente cuando sea estrictamente necesario y siempre a usuarios específicos. Además, se sugiere mantener el software actualizado y seguir de cerca la publicación de parches y guías oficiales.
Fuente
Ciberprisma - alianza por la ciberseguridad 