CVE-2025-13609: Identitätsdiebstahl in keylime gefährdet Sicherheitskontrollen
⚠️ CVE-Referenzen:
CVE-2025-13609
Zusammenfassung
Eine Schwachstelle in keylime ermöglicht es Angreifern, die Identität eines legitimen Agents zu übernehmen, indem sie einen neuen Agent mit einer anderen Trusted Platform Module (TPM) Einheit registrieren, aber die eindeutige Kennung (UUID) des bestehenden Agents verwenden. Dadurch können Sicherheitskontrollen umgangen werden.
A vulnerability has been identified in keylime where an attacker can exploit this flaw by registering a new agent using a different Trusted Platform Module (TPM) device but claiming an existing agent's unique identifier (UUID). This action overwrites the legitimate agent's identity, enabling the attacker to impersonate the compromised agent and potentially bypass security controls.
Quelle: app.opencve.io