PT-2025-31552 · Suse · Suse Manager Server Module 4.3+5
Oscar Barrios
·
Publicado
2025-07-23
·
Atualizado
2025-09-03
·
CVE-2025-46809
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SUSE Multi Linux Manager versões anteriores a 5.0.27-150600.3.33.1
Imagem SLES15-SP4-Manager-Server-4-3-BYOS versões anteriores a 4.3.87-150400.3.110.2
Imagem SLES15-SP4-Manager-Server-4-3-BYOS-Azure versões anteriores a 4.3.87-150400.3.110.2
Imagem SLES15-SP4-Manager-Server-4-3-BYOS-EC2 versões anteriores a 4.3.87-150400.3.110.2
Imagem SLES15-SP4-Manager-Server-4-3-BYOS-GCE versões anteriores a 4.3.87-150400.3.110.2
Módulo do Servidor SUSE Manager 4.3 versões anteriores a 4.3.87-150400.3.110.2
Descrição
Existe uma vulnerabilidade na qual informações sensíveis, especificamente credenciais de proxy HTTP, são inseridas em arquivos de log. Esta exposição pode comprometer a confidencialidade dessas credenciais.
Recomendações
Atualize o Contêiner suse/manager/5.0/x86 64/server para a versão 5.0.27-150600.3.33.1 ou posterior.
Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS para a versão 4.3.87-150400.3.110.2 ou posterior.
Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS-Azure para a versão 4.3.87-150400.3.110.2 ou posterior.
Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS-EC2 para a versão 4.3.87-150400.3.110.2 ou posterior.
Atualize a Imagem SLES15-SP4-Manager-Server-4-3-BYOS-GCE para a versão 4.3.87-150400.3.110.2 ou posterior.
Atualize o Módulo do Servidor SUSE Manager 4.3 para a versão 4.3.87-150400.3.110.2 ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Image Sles15-Sp4-Manager-Server-4-3-Byos
Image Sles15-Sp4-Manager-Server-4-3-Byos-Azure
Image Sles15-Sp4-Manager-Server-4-3-Byos-Ec2
Suse Manager Server Module 4.3
Suse Multi Linux Manager
Suse/Manager/5.0/X86 64/Server