2026-3176: SUSE Manager Client Tools, SUSE Manager Salt Bundle, SUSE Multi-Linux Manager, Salt: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2026-07-07 11:32)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, auf unsicher erzeugte temporäre Dateien zuzugreifen, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für die SUSE Linux Enterprise Produkte Server 16.0, Server for SAP applications 16.0 und Server High Availability Extension 16.0 sowie für SUSE Linux Micro 6.1 und 6.2, SUSE Multi Linux Manager Client Tools for SLE 16, SUSE Multi Linux Manager Proxy 5.1, SUSE Multi Linux Manager Retail Branch Server 5.1 und SUSE Multi Linux Manager Server 5.1 stehen Sicherheitsupdates für 'Multi-Linux Manager Client Tools and Salt Bundle' bereit, um 61 Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-21698
Schwachstelle in client_golang ermöglicht Denial-of-Service-AngriffCVE-2023-52425
Schwachstelle in Expat ermöglicht Denial-of-Service-AngriffCVE-2024-35195
Schwachstelle in Python Requests ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-47081
Schwachstelle in Python Requests ermöglicht Ausspähen von InformationenCVE-2024-52804
Schwachstelle in Tornado ermöglicht Denial-of-Service-AngriffCVE-2025-11468
Schwachstelle in Python ermöglicht Manipulation von DateienCVE-2025-12084
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2025-12781
Schwachstelle in Python ermöglicht Manipulation von DateienCVE-2025-13462
Schwachstelle in Python ermöglicht Manipulation von DateienCVE-2025-13836
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2025-13837
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2025-15282
Schwachstelle in Python ermöglicht Manipulation von DateienCVE-2025-15366
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-15367
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-15444
Schwachstelle in libsodium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-50181
Schwachstelle in urllib3 ermöglicht Ausspähen von InformationenCVE-2025-6069
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2025-6075
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2025-66418
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2025-66471
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2025-67724
Schwachstelle in Tornado ermöglicht Cross-Site-Scripting-AngriffCVE-2025-67725
Schwachstelle in Tornado ermöglicht Denial-of-Service-AngriffCVE-2025-67726
Schwachstelle in Tornado ermöglicht Denial-of-Service-AngriffCVE-2025-69277
Schwachstelle in libsodium ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-8194
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2025-8291
Schwachstelle in Python ermöglicht Manipulation von DateienCVE-2026-0672
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-0865
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-10649
Schwachstelle in Pacemaker ermöglicht Denial-of-Service-AngriffCVE-2026-1299
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-21441
Schwachstelle in urllib3 ermöglicht Denial-of-Service-AngriffCVE-2026-2297
Schwachstelle in CPython ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-24049
Schwachstelle in Wheel ermöglicht u. a. PrivilegieneskalationCVE-2026-25645
Schwachstelle in Python Requests ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2026-25680
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2026-25681
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2026-27136
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2026-27448
Schwachstelle in pyOpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-27459
Schwachstelle in pyOpenSSL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-28374
Schwachstelle in Grafana ermöglicht Manipulation von DateienCVE-2026-28376
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2026-28379
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2026-28380
Schwachstelle in Grafana ermöglicht Manipulation von DateienCVE-2026-28383
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2026-31958
Schwachstelle in Tornado ermöglicht Denial-of-Service-AngriffCVE-2026-33376
Schwachstelle in Grafana ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-33377
Schwachstelle in Grafana ermöglicht PrivilegieneskalationCVE-2026-33378
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2026-33380
Schwachstelle in Grafana ermöglicht Ausspähen von InformationenCVE-2026-33381
Schwachstelle in Grafana ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34986
Schwachstelle in Go JOSE ermöglicht Denial-of-Service-AngriffCVE-2026-3644
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-39821
Schwachstelle in Go ermöglicht PrivilegieneskalationCVE-2026-40179
Schwachstelle in Prometheus ermöglicht Cross-Site-Scripting-AngriffCVE-2026-41602
Schwachstelle in Apache Thrift ermöglicht Denial-of-Service-AngriffCVE-2026-42151
Schwachstelle in Prometheus ermöglicht Ausspähen von InformationenCVE-2026-42154
Schwachstelle in Prometheus ermöglicht Denial-of-Service-AngriffCVE-2026-4224
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2026-42502
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2026-42506
Schwachstelle in Go ermöglicht Cross-Site-Scripting-AngriffCVE-2026-4519
Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.