Red Hat Enterprise Linux/OpenShift Container Platform NetworkManager nâng cao đặc quyền
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Red Hat Enterprise Linux and OpenShift Container Platform. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần NetworkManager. Việc thay đổi nâng cao đặc quyền. Lỗ hổng này được gọi là CVE-2025-9615. Cuộc tấn công cần được thực hiện tại chỗ. Chưa phát hiện mã khai thác nào. Đề xuất cài đặt bản vá để sửa lỗi này.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Red Hat Enterprise Linux and OpenShift Container Platform. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần NetworkManager. Việc thay đổi nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-281. Lỗ hổng này đã được phát hành với mã 1809. Khuyến cáo này được cung cấp để tải về tại access.redhat.com.
Lỗ hổng này được gọi là CVE-2025-9615. Ngày 28/08/2025 là thời điểm CVE được gán. Cuộc tấn công cần được thực hiện tại chỗ. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1222.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 302046.
Bản vá lỗi đã sẵn sàng để tải xuống tại gitlab.freedesktop.org. Đề xuất cài đặt bản vá để sửa lỗi này.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: Tenable (302046).
Bị ảnh hưởng
- Red Hat Enterprise Linux
- Fedora Linux
- SUSE Linux
- SUSE openSUSE
- Open Source strongSwan
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.3VulDB Điểm tạm thời meta: 4.2
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
CNA Điểm cơ sở: 3.3
CNA Vector (redhat): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-281 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 302046
Nessus Tên: Fedora 44 : strongswan (2026-a1bc6c7e62)
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔒
Bản vá: gitlab.freedesktop.org
dòng thời gian
28/08/2025 CVE được dành riêng27/01/2026 Khuyến cáo đã công bố
27/01/2026 Mục VulDB đã được tạo
19/05/2026 Cập nhật lần cuối VulDB
Nguồn
Nhà cung cấp: redhat.comKhuyến cáo: 1809
Trạng thái: Đã xác nhận
CVE: CVE-2025-9615 (🔒)
GCVE (CVE): GCVE-0-2025-9615
GCVE (VulDB): GCVE-100-342897
CERT Bund: WID-SEC-2025-2846 - strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
mục
Được tạo: 27/01/2026 02:01Đã cập nhật: 19/05/2026 19:12
Thay đổi: 27/01/2026 02:01 (65), 13/03/2026 12:23 (2), 19/05/2026 12:32 (1), 19/05/2026 19:12 (7)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận