← Alle Advisories
Red Hat Enterprise Linux: Code-Ausführung möglich
Zusammenfassung
Zwei Schwachstellen in Red Hat Enterprise Linux und Satellite gestatten Angreifern die Ausführung beliebigen Codes sowie das Auslesen vertraulicher Informationen. Mehrere verwandte Produkte sind ebenfalls betroffen.
Was ist zu tun?
- Überprüfen Sie im Red Hat Customer Portal, ob für Ihre eingesetzten Versionen Patches vorliegen. Systeme mit direktem Internetzugang sollten vorrangig behandelt werden.
KMU-Einschätzung
Hoch
RHEL ist in vielen KMU-Serverumgebungen verbreitet; Codeausführung aus der Ferne ist ein ernstes Risiko.
Technische Details
- CVSS-Score
- 7.5 / 10
- CVE-IDs
- Betroffene Hersteller
- Red Hat, Oracle, RESF, IBM, HCL
- Patch vorhanden
- Nein
- Exploit bekannt
- Nein
- KMU-relevant
- Ja
- Herstelleraktion nötig
- Ja - Patch liegt beim Hersteller
Betroffene Produkte
Red Hat Enterprise Linux 9
Red Hat Satellite
Red Hat OpenShift Network Observability
| Betroffen | Behoben |
|---|---|
1.11.2 | - |
Red Hat OpenShift Data Foundation
| Betroffen | Behoben |
|---|---|
4.18.20 | - |
4.16.26 | - |
Fedora Linux
Oracle Linux
RESF Rocky Linux
HCL BigFix WebUI
IBM MQ
Häufige Fragen
Welche Systeme sind betroffen?
Red Hat Enterprise Linux, Satellite sowie verwandte Produkte wie Oracle Linux, Rocky Linux und IBM MQ.
Wie gefährlich ist die Lücke?
Ein externer Angreifer kann ohne vorherige Authentifizierung Schadcode ausführen oder Daten auslesen.