CVE-2026-4948 in firewalldinformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità in firewalld. Un utente locale non privilegiato può sfruttare questa vulnerabilità autorizzando in modo errato due setter D-Bus (Desktop Bus) di runtime, setZoneSettings2 e setPolicySettings. Tale errata autorizzazione consente all'utente di modificare lo stato del firewall in runtime senza un'adeguata autenticazione, portando a modifiche non autorizzate alle configurazioni di sicurezza di rete.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Redhat

Prenotare

27/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00118

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!