In u kit di strumenti SUSE Manager, cuncipitu per a gestione centralizzata di l'infrastruttura IT chì utilizza diverse distribuzioni LinuxUna vulnerabilità (CVE-2025-46811) hè stata identificata chì permette l'esecuzione di cumandamenti senza autenticazione nantu à qualsiasi sistema gestitu per mezu di SUSE Manager. Quessi cumandamenti sò eseguiti cù privilegi di root, chì permettenu un cuntrollu cumpletu nantu à tutta l'infrastruttura. U prublema hè statu valutatu criticu (9.3 nantu à 10).
A vulnerabilità hè causata da un gestore chì accetta cumandamenti via u protocolu WebSocket (chjamate "/rhn/websocket/minion/remote-commands") senza restringe l'accessu. Ogni utilizatore cù a capacità di mandà pacchetti à u portu di rete 443 nantu à servitore Cù SUSE Manager, pudete eseguisce cumandamenti arbitrarii cù privilegi di root in tutti i sistemi gestiti per mezu di SUSE Manager. Per accede à u sistema senza autenticazione, basta à omette u SessionId quandu create a dumanda.
U prublema si manifesta sia in e compilazioni di SUSE Manager distribuite separatamente sia in l'imagine d'installazione è i container cù SUSE. Linux, furnitu cù SUSE Manager (per esempiu, SLES15-SP4-Manager-Server). A vulnerabilità persiste finu à a versione 5.0.4.1 di SUSE Manager è hè stata corretta in l'aghjurnamenti 4.3.16 è 5.0.5.
Source: opennet.ru
