Katalog CVE

CVE-2025-71261

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący z dostępem na poziomie sieciowym między SUSE Virtualization a Rancher Manager w SUSE Harvester przed wersją 1.8.0 może zakłócić handshake TLS i wykorzystać to do ominięcia TLS jako zabezpieczenia.

Ocena ryzyka

Możliwość ominięcia zabezpieczeń TLS stwarza poważne ryzyko dla poufności i integralności danych przesyłanych między komponentami.

Rekomendacja

Zaleca się aktualizację SUSE Harvester do wersji 1.8.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

An attacker with network-level access between the SUSE Virtualization and Rancher Manager in SUSE Harvester before 1.8.0 could interfere with the TLS handshake and abuse it to bypass TLS as a security control.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS