CVE-2025-46811

Nome do Software Vulnerável e Versões Afetadas Versões do SUSE Manager anteriores a 0.3.7-150600.3.6.2 Versões do SUSE Manager anteriores a 5.0.14-150600.4.17.1 Versões da Imagem SLES15-SP4-Manager-Server-4-3-BYOS anteriores a 4.3.33-150400.3.55.2 Versões da Imagem SLES15-SP4-Manager-Server-4-3-BYOS-Azure anteriores a 4.3.33-150400.3.55.2 Versões da Imagem SLES15-SP4-Manager-Server-4-3-BYOS-EC2 anteriores a 4.3.33-150400.3.55.2 Versões da Imagem SLES15-SP4-Manager-Server-4-3-BYOS-GCE anteriores a 4.3.33-150400.3.55.2 Versões do Módulo do Servidor SUSE Manager 4.3 anteriores a 0.3.7-150400.3.39.4 Versões do Módulo do Servidor SUSE Manager 4.3 anteriores a 4.3.33-150400.3.55.2

Descrição Uma verificação de autenticação ausente para funções críticas no SUSE Manager permite que atacantes não autenticados com acesso ao websocket em /rhn/websocket/minion/remote-commands executem comandos arbitrários como root.

Recomendações Atualize o SUSE Manager para a versão 0.3.7-150600.3.6.2 ou superior. Atualize o SUSE Manager para a versão 5.0.14-150600.4.17.1 ou superior. Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS para a versão 4.3.33-150400.3.55.2 ou superior. Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS-Azure para a versão 4.3.33-150400.3.55.2 ou superior. Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS-EC2 para a versão 4.3.33-150400.3.55.2 ou superior. Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS-GCE para a versão 4.3.33-150400.3.55.2 ou superior. Atualize o Módulo do Servidor SUSE Manager 4.3 para a versão 0.3.7-150400.3.39.4 ou superior. Atualize o Módulo do Servidor SUSE Manager 4.3 para a versão 4.3.33-150400.3.55.2 ou superior.