CK-052026-38351HochHandlungsbedarf innerhalb 72 StundenZwei Schwachstellen in Red Hat Enterprise Linux und Satellite gestatten Angreifern die Ausführung beliebigen Codes sowie das Auslesen vertraulicher Informationen. Mehrere verwandte Produkte sind ebenfalls betroffen.
RHEL ist in vielen KMU-Serverumgebungen verbreitet; Codeausführung aus der Ferne ist ein ernstes Risiko.
| Betroffen | Behoben |
|---|---|
1.11.2 | - |
| Betroffen | Behoben |
|---|---|
4.18.20 | - |
4.16.26 | - |
Red Hat Enterprise Linux, Satellite sowie verwandte Produkte wie Oracle Linux, Rocky Linux und IBM MQ.
Ein externer Angreifer kann ohne vorherige Authentifizierung Schadcode ausführen oder Daten auslesen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.