CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-46811

Critical
Published: Translated: NVD NIST

Summary

W SUSE Linux Manager występuje luka związana z brakiem autoryzacji, która pozwala każdemu, kto ma możliwość połączenia się z portem 443, na uruchamianie dowolnych poleceń jako root na każdym kliencie. Problem ten dotyczy określonych wersji obrazów kontenerów oraz modułu serwera SUSE Manager.

Risk Assessment

Luka ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom pełny dostęp do systemów klienckich. Może to prowadzić do kompromitacji danych oraz systemów w organizacji.

Recommendation

Zaleca się aktualizację do najnowszych wersji oprogramowania, które eliminują tę lukę. Należy również ograniczyć dostęp do portu 443 tylko do zaufanych użytkowników.

Original NVD description (English source)

A Missing Authorization vulnerability in SUSE Linux Manager allows anyone with the ability to connect to port 443 of SUSE Manager is able to run any command as root on any client. This issue affects Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: from ? before 5.0.27-150600.3.33.1; Image SLES15-SP4-Manager-Server-4-3-BYOS: from ? before 4.3.87-150400.3.110.2; Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure: from ? before 4.3.87-150400.3.110.2; Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2: from ? before 4.3.87-150400.3.110.2; Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE: from ? before 4.3.87-150400.3.110.2; SUSE Manager Server Module 4.3: from ? before 4.3.87-150400.3.110.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS