CVE-2025-46811
KrytyczneStreszczenie
W SUSE Linux Manager występuje luka związana z brakiem autoryzacji, która pozwala każdemu, kto ma możliwość połączenia się z portem 443, na uruchamianie dowolnych poleceń jako root na każdym kliencie. Problem ten dotyczy określonych wersji obrazów kontenerów oraz modułu serwera SUSE Manager.
Ocena ryzyka
Luka ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom pełny dostęp do systemów klienckich. Może to prowadzić do kompromitacji danych oraz systemów w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji oprogramowania, które eliminują tę lukę. Należy również ograniczyć dostęp do portu 443 tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A Missing Authorization vulnerability in SUSE Linux Manager allows anyone with the ability to connect to port 443 of SUSE Manager is able to run any command as root on any client. This issue affects Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: from ? before 5.0.27-150600.3.33.1; Image SLES15-SP4-Manager-Server-4-3-BYOS: from ? before 4.3.87-150400.3.110.2; Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure: from ? before 4.3.87-150400.3.110.2; Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2: from ? before 4.3.87-150400.3.110.2; Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE: from ? before 4.3.87-150400.3.110.2; SUSE Manager Server Module 4.3: from ? before 4.3.87-150400.3.110.2.

