| Titre | Vulnérabilité critique dans SUSE Manager |
| Numéro de Référence | Numéro de Référence 56120108/25 |
| Date de publication | Date de publication 01 août 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Plusieurs versions de SUSE Manager, notamment les versions 5.0.5.7.30.1 de Container, diverses images SLES15-SP4-Manager-Server et SUSE Manager Server Module 4.3.
Plusieurs configurations de SUSE Manager, y compris des déploiements conteneurisés et diverses images de plate-forme cloud pour Azure, EC2 et Google Cloud Engine.
CVE-2025-46811
Une vulnérabilité critique (CVE-2025-46811) a été découverte dans plusieurs versions de SUSE Manager, y compris les déploiements conteneurisés, les images cloud (Azure, EC2, Google Cloud) et les versions SLES15-SP4-Manager-Server. L’exploitation de cette faille permet à un attaquant non authentifié d’exécuter des commandes arbitraires en tant que « root ».
Veuillez se référer au bulletin de sécurité Suse du 29 Juillet 2025 pour plus d’information.
Exécution du code arbitraire à distance
Elévation de privilèges
Bulletin de sécurité Suse du 29 Juillet 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
