2026-2225: mcphost: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-05-26 15:29)
- Neues Advisory
- Version 2 (2026-05-27 11:29)
- Für SUSE Linux Micro 6.2 steht ein Sicherheitsupdate für 'mcphost' bereit, um sechs Schwachstellen zu beheben.
- Version 3 (2026-05-27 16:06)
- Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP applications 16.0 stehen Sicherheitsupdates für 'mcphost' bereit, um die sechs Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'mcphost' bereit, um sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-30153
Schwachstelle in kin-openapi ermöglicht Denial-of-Service-AngriffCVE-2025-47913
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2025-47914
Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-AngriffCVE-2025-58181
Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-AngriffCVE-2026-32285
Schwachstelle in jsonparser ermöglicht Denial-of-Service-AngriffCVE-2026-33186
Schwachstelle in gRPC-Go ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.