ГлавнаяБаза уязвимостей БДУ → BDU:2025-09293
10критическая

BDU:2025-09293 (CVE-2025-46811)

Уязвимость инструмента для централизованного управления ИТ-инфраструктурой SUSE Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнять произвольные команды с root-привилегиями
Опубликовано: 2025-08-01
Описание

Уязвимость инструмента для централизованного управления ИТ-инфраструктурой SUSE Manager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с root-привилегиями

Затрагиваемое ПО и версии
SUSE Manager Server Module (4.3)SUSE Manager (до 4.3.16)SUSE Manager (до 5.0.5)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности отправки пакетов
на 443 сетевой порт;
- использование средств обнаружения
и предотвращения вторжений (IDS/IPS)
для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования с целью ограничения доступа
к уязвимому программному обеспечению;

Использование рекомендаций :
https://www.suse.com/security/cve/CVE-2025-46811.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://concord.suse.cloud/cases/01586575/WebSocket-RCE-PoC.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-46811https://www.suse.com/security/cve/CVE-2025-46811.html
Проверьте безопасность своего сайта и почты → Полная проверка домена