CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis - OSTEC

This post is also available in: Português

A vulnerabilidade crítica identificada como CVE-2025-22275 afeta o iTerm2, um popular emulador de terminal para macOS. Essa falha está presente nas versões 3.5.6 a 3.5.10 do software e está relacionada à funcionalidade de integração SSH.

A CVE-2025-22275 é classificada como uma vulnerabilidade de alta gravidade, com uma pontuação CVSS de 9,3. Ela ocorre quando a integração SSH do iTerm2 está habilitada e o usuário se conecta a um host remoto que possui o Python 3.7 ou superior instalado. Nessas circunstâncias, o iTerm2 pode registrar inadvertidamente a entrada e saída de comandos em um arquivo denominado /tmp/framer.txt no host remoto. Esse arquivo pode ser acessível a outros usuários no sistema, resultando em um potencial vazamento de informações confidenciais.

Funcionamento da CVE-2025-22275

Essa falha está associada à CWE-532: Inserção de Informações Confidenciais no Arquivo de Log. Em essência, o iTerm2, ao utilizar a integração SSH, grava dados sensíveis em um arquivo de log no sistema remoto. Se esse arquivo não for devidamente protegido, usuários não autorizados podem acessá-lo e obter informações confidenciais, como comandos executados e suas respectivas saídas.

Impacto e exploração

O impacto dessa vulnerabilidade é significativo, pois permite que informações sensíveis sejam expostas a usuários não autorizados no host remoto. Até o momento, não há relatos confirmados de que essa vulnerabilidade esteja sendo explorada ativamente. No entanto, devido à natureza da falha e à facilidade potencial de acesso aos dados registrados, é essencial que os usuários tomem medidas imediatas para mitigar os riscos associados.

Correção e recomendações

O desenvolvedor do iTerm2 lançou a versão 3.5.11, que corrige essa vulnerabilidade. É altamente recomendável que todos os usuários atualizem para essa versão o mais rápido possível. Além disso, é aconselhável verificar e excluir o arquivo /tmp/framer.txt em hosts remotos para garantir que informações confidenciais não permaneçam acessíveis.

A CVE-2025-22275 destaca a importância de manter softwares atualizados e de estar atento às configurações de segurança, especialmente ao utilizar ferramentas que interagem com sistemas remotos. A pronta resposta do desenvolvedor do iTerm2 em fornecer uma correção é importante, mas cabe aos usuários implementarem as atualizações necessárias para garantir a segurança de seus sistemas.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Funcionamento da CVE-2025-22275

Impacto e exploração

Correção e recomendações

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

Cadastre-se em nossa newsletter