CVE-2025-46811 in Container Managerinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità di Missing Authentication for Critical Function in SUSE Manager consente a chiunque abbia accesso al websocket all'indirizzo /rhn/websocket/minion/remote-commands di eseguire comandi arbitrari con privilegi di root.

Questo problema interessa i seguenti container e immagini: - Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: dalla versione ? fino a prima di 0.3.7-150600.3.6.2; - Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: dalla versione ? fino a prima di 5.0.14-150600.4.17.1; - Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: dalla versione ? fino a prima di 5.0.14-150600.4.17.1; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-Azure: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-Azure: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-EC2: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-EC2: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-GCE: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Immagine SLES15-SP4-Manager-Server-4-3-BYOS-GCE: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Modulo SUSE Manager Server 4.3: dalla versione ? fino a prima di 0.3.7-150400.3.39.4; - Modulo SUSE Manager Server 4.3: dalla versione ? fino a prima di 4.3.33-150400.3.55.2; - Modulo SUSE Manager Server 4.3: dalla versione ? fino a prima di 4.3.33-150400.3.55.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Suse

Prenotare

30/04/2025

Divulgazione

30/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10353

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!