CK-062026-24678HochHandlungsbedarf innerhalb 72 StundenNicht autorisierte Angreifer koennen ueber das Netzwerk Sicherheitsmechanismen umgehen, Dienste stoeren, Daten auslesen oder im schlimmsten Fall eigenen Code ausfuehren. Betroffen sind Red Hat Enterprise Linux Hardened Images, aber auch Ubuntu, SUSE und Rocky Linux.
Linux-Server mit Red Hat, Ubuntu oder SUSE sind im Mittelstand haeufig im Einsatz; Codeausfuehrung durch Angreifer ohne Login ist moeglich.
Ja, neben Red Hat sind auch Ubuntu Linux, SUSE und Rocky Linux von diesen Schwachstellen betroffen.
Der CVSS-Score liegt bei 7.5 (hoch); Codeausfuehrung durch nicht angemeldete Angreifer ist als Angriffsvektor beschrieben.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.