CK-072026-27437MittelNächstes WartungsfensterEin authentifizierter Angreifer kann Fleet-Server gezielt zum Absturz bringen und damit die Geräteverwaltung lahmlegen. Die Schwachstelle betrifft mehrere Versionen des Open-Source-Fleet-Servers unter Linux und UNIX.
Wer Fleet zur Verwaltung seiner Linux-Infrastruktur einsetzt, riskiert durch einen angemeldeten Angreifer einen Ausfall der Plattform.
| Betroffen | Behoben |
|---|---|
< 8.19.11 | 8.19.11 |
< 9.2.5 | 9.2.5 |
< 9.3.0 | 9.3.0 |
Unternehmen, die Open-Source-Fleet-Server unter Linux oder UNIX in Versionen vor 8.19.11, 9.2.5 oder 9.3.0 betreiben.
Nein, der Angreifer benoetigt einen gueltigen Account auf dem Fleet-System.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.