CVE-2025-62877
CriticalSummary
Projekty korzystające z środowiska wirtualizacji SUSE (Harvester) mogą ujawniać domyślne hasło do logowania SSH systemu operacyjnego, jeśli używają interaktywnego instalatora w wersji 1.5.x lub 1.6.x do tworzenia nowego klastra lub dodawania nowych hostów do istniejącego klastra. Środowisko nie jest narażone, jeśli wykorzystany jest mechanizm rozruchu PXE wraz z konfiguracją Harvester.
Risk Assessment
Ujawnienie domyślnego hasła SSH może prowadzić do nieautoryzowanego dostępu do systemów, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalni napastnicy mogą wykorzystać to hasło do przejęcia kontroli nad infrastrukturą wirtualną.
Recommendation
Zaleca się aktualizację do najnowszej wersji instalatora oraz zmianę domyślnego hasła SSH na silne, unikalne hasło. Dodatkowo, warto rozważyć wykorzystanie mechanizmu PXE do rozruchu, aby zminimalizować ryzyko.
Original NVD description (English source)
Projects using the SUSE Virtualization (Harvester) environment may expose the OS default ssh login password if they are using the 1.5.x or 1.6.x interactive installer to either create a new cluster or add new hosts to an existing cluster. The environment is not affected if the PXE boot mechanism is utilized along with the Harvester configuration setup.

