Vulnerabilidad en SUSE Manager

Se ha descubierto una vulnerabilidad de severidad crítica en SUSE Manager. Un actor malicioso podría aprovechar la vulnerabilidad para ejecutar comandos arbitrarios con privilegios de administrador.

Productos afectados

  • Image SLES15-SP4-Manager-Server-4-3-BYOS-GCE, anterior a la versión 4.3.33-150400.3.55.2
  • Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1, anterior a la versión 5.0.14-150600.4.17.1
  • Image SLES15-SP4-Manager-Server-4-3-BYOS-EC2, anterior a la versión 4.3.33-150400.3.55.2
  • Image SLES15-SP4-Manager-Server-4-3-BYOS, anterior a la versión 4.3.33-150400.3.55.2
  • SUSE Manager Server Module 4.3, anterior a la versión0.3.7-150400.3.39.4
  • Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1, anterior a la versión 0.3.7-150600.3.6.2
  • SUSE Manager Server Module 4.3, anterior a la versión 4.3.33-150400.3.55.2
  • Image SLES15-SP4-Manager-Server-4-3-BYOS-Azure, anterior a la versión 4.3.33-150400.3.55.2

Impacto

La vulnerabilidad se ha identificado como:

CVE-2025-46811: con una puntuación de 9.8 en CVSS v3.1. La vulnerabilidad proviene de una debilidad de autenticación faltante en una función critica que tiene como objetivo al endpoint WebSocket localizado en /rhn/websocket/minion/remote-commands. Un actor malicioso no autenticado con acceso al endpoint vulnerable podría evadir los mecanismos de autenticación y ganar capacidades de ejecución de comandos de nivel de administrador.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-46811
  • https://www.suse.com/security/cve/CVE-2025-46811.html