Уязвимость инструмента для централизованного управления ИТ-инфраструктурой SUSE Manager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с root-привилегиями
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности отправки пакетов
на 443 сетевой порт;
- использование средств обнаружения
и предотвращения вторжений (IDS/IPS)
для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования с целью ограничения доступа
к уязвимому программному обеспечению;
Использование рекомендаций :
https://www.suse.com/security/cve/CVE-2025-46811.html
| Балл | 10 — критическая опасность |