2026-1157: SUSE Multi-Linux Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-26 09:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.4 steht ein Sicherheitsupdate für Multi-Linux Manager 4.3 bereit, um acht Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-29371
Schwachstelle in JOSE4j ermöglicht Denial-of-Service-AngriffCVE-2025-12816
Schwachstelle in Forge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-13465
Schwachstelle in Lodash ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-61140
Schwachstelle in jsonpath ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-1615
Schwachstelle in jsonpath ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-25547
Schwachstelle in Brace-Expansion ermöglicht Denial-of-Service-AngriffCVE-2026-27727
Schwachstelle in mchange-commons-java ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2026-27830
Schwachstelle in c3p0 ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.