CVE-2025-46811 in Container Manager
Riassunto
di VulDB • 17/06/2026
Una vulnerabilità di Missing Authentication for Critical Function in SUSE Manager consente a chiunque abbia accesso al websocket all'indirizzo /rhn/websocket/minion/remote-commands di eseguire comandi arbitrari con privilegi di root.
Questo problema interessa i seguenti container e immagini: - Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: dalla versione ? fino a prima di 0.3.7-150600.3.6.2; - Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: dalla versione ? fino a prima di 5.0.14-150600.4.17.1; - Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: dalla versione ? fino a prima di 5.0.14-150600.4.17.1; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-Azure: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-Azure: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-EC2: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-EC2: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-GCE: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-GCE: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Modulo SUSE Manager Server 4.3: dalla versione ? fino a prima di 0.3.7-150400.3.39.4; - Modulo SUSE Manager Server 4.3: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Modulo SUSE Manager Server 4.3: dalla versione ? fino a prima di 4.3.33-150400.3.55.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.