DFN-CERT

Advisory-Archiv

2026-3176: SUSE Manager Client Tools, SUSE Manager Salt Bundle, SUSE Multi-Linux Manager, Salt: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-07-07 11:32)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, auf unsicher erzeugte temporäre Dateien zuzugreifen, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für die SUSE Linux Enterprise Produkte Server 16.0, Server for SAP applications 16.0 und Server High Availability Extension 16.0 sowie für SUSE Linux Micro 6.1 und 6.2, SUSE Multi Linux Manager Client Tools for SLE 16, SUSE Multi Linux Manager Proxy 5.1, SUSE Multi Linux Manager Retail Branch Server 5.1 und SUSE Multi Linux Manager Server 5.1 stehen Sicherheitsupdates für 'Multi-Linux Manager Client Tools and Salt Bundle' bereit, um 61 Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-21698

Schwachstelle in client_golang ermöglicht Denial-of-Service-Angriff

CVE-2023-52425

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2024-35195

Schwachstelle in Python Requests ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-47081

Schwachstelle in Python Requests ermöglicht Ausspähen von Informationen

CVE-2024-52804

Schwachstelle in Tornado ermöglicht Denial-of-Service-Angriff

CVE-2025-11468

Schwachstelle in Python ermöglicht Manipulation von Dateien

CVE-2025-12084

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-12781

Schwachstelle in Python ermöglicht Manipulation von Dateien

CVE-2025-13462

Schwachstelle in Python ermöglicht Manipulation von Dateien

CVE-2025-13836

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-13837

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-15282

Schwachstelle in Python ermöglicht Manipulation von Dateien

CVE-2025-15366

Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-15367

Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-15444

Schwachstelle in libsodium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-50181

Schwachstelle in urllib3 ermöglicht Ausspähen von Informationen

CVE-2025-6069

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2025-6075

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2025-66418

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2025-66471

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2025-67724

Schwachstelle in Tornado ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-67725

Schwachstelle in Tornado ermöglicht Denial-of-Service-Angriff

CVE-2025-67726

Schwachstelle in Tornado ermöglicht Denial-of-Service-Angriff

CVE-2025-69277

Schwachstelle in libsodium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-8194

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-8291

Schwachstelle in Python ermöglicht Manipulation von Dateien

CVE-2026-0672

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0865

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-10649

Schwachstelle in Pacemaker ermöglicht Denial-of-Service-Angriff

CVE-2026-1299

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-21441

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2026-2297

Schwachstelle in CPython ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-24049

Schwachstelle in Wheel ermöglicht u. a. Privilegieneskalation

CVE-2026-25645

Schwachstelle in Python Requests ermöglicht Zugriff auf unsicher erzeugte temporäre Dateien

CVE-2026-25680

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2026-25681

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-27136

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-27448

Schwachstelle in pyOpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-27459

Schwachstelle in pyOpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-28374

Schwachstelle in Grafana ermöglicht Manipulation von Dateien

CVE-2026-28376

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2026-28379

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2026-28380

Schwachstelle in Grafana ermöglicht Manipulation von Dateien

CVE-2026-28383

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2026-31958

Schwachstelle in Tornado ermöglicht Denial-of-Service-Angriff

CVE-2026-33376

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-33377

Schwachstelle in Grafana ermöglicht Privilegieneskalation

CVE-2026-33378

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2026-33380

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2026-33381

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-34986

Schwachstelle in Go JOSE ermöglicht Denial-of-Service-Angriff

CVE-2026-3644

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-39821

Schwachstelle in Go ermöglicht Privilegieneskalation

CVE-2026-40179

Schwachstelle in Prometheus ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-41602

Schwachstelle in Apache Thrift ermöglicht Denial-of-Service-Angriff

CVE-2026-42151

Schwachstelle in Prometheus ermöglicht Ausspähen von Informationen

CVE-2026-42154

Schwachstelle in Prometheus ermöglicht Denial-of-Service-Angriff

CVE-2026-4224

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2026-42502

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-42506

Schwachstelle in Go ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-4519

Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.