Страница 1 из 1
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации
Добавлено: 31 июл 2025, 15:30
[Ботя]
В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Команды выполняются с правами root, что позволяет получить полный контроль над всей инфраструктурой. Проблеме присвоен критический уровень опасности (9.3 из 10).
Подробнее...