
Se ha descubierto una vulnerabilidad de severidad crítica en SUSE Manager. Un actor malicioso podría aprovechar la vulnerabilidad para ejecutar comandos arbitrarios con privilegios de administrador.
Productos afectados
- Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE, anterior a la versión 4.3.33-150400.3.55.2
- Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1, anterior a la versión 5.0.14-150600.4.17.1
- Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2, anterior a la versión 4.3.33-150400.3.55.2
- Image SLES15-SP4-Manager-Server-4-3-BYOS, anterior a la versión 4.3.33-150400.3.55.2
- SUSE Manager Server Module 4.3, anterior a la versión0.3.7-150400.3.39.4
- Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1, anterior a la versión 0.3.7-150600.3.6.2
- SUSE Manager Server Module 4.3, anterior a la versión 4.3.33-150400.3.55.2
- Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure, anterior a la versión 4.3.33-150400.3.55.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-46811: con una puntuación de 9.8 en CVSS v3.1. La vulnerabilidad proviene de una debilidad de autenticación faltante en una función critica que tiene como objetivo al endpoint WebSocket localizado en /rhn/websocket/minion/remote-commands. Un actor malicioso no autenticado con acceso al endpoint vulnerable podría evadir los mecanismos de autenticación y ganar capacidades de ejecución de comandos de nivel de administrador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-46811
- https://www.suse.com/security/cve/CVE-2025-46811.html