SUSE Manager: Mehrere Sicherheitslücken erfordern zeitnahe Updates
Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in SUSE Manager Salt Bundle und SUSE Multi-Linux Manager veröffentlicht. Betroffen sind verschiedene SUSE Linux Enterprise Server-Versionen (SLES 15).
Die identifizierten Lücken ermöglichen unter anderem die Ausführung beliebigen Programmcodes, Denial-of-Service-Attacken und Sicherheitsumgehungen. Insgesamt sind mindestens sechs CVE-Nummern dokumentiert, darunter CVE-2025-13836, CVE-2025-62348 und CVE-2025-62349.
Risikobewertung
Die Risikostufe wird als MITTEL eingestuft. Während Remote-Angriffe möglich sind, erfordern einige Ausnutzungsvarianten lokale Privilegien. Unternehmen, die SLES 15 einsetzen und Salt Bundle oder Multi-Linux Manager nutzen, sollten handeln. Systeme ohne diese Komponenten sind nicht betroffen.
Was ist zu tun?
Prüfen Sie zunächst, ob SUSE Manager Salt Bundle oder Multi-Linux Manager Client Tools in Ihrer Infrastruktur installiert sind. Falls ja, spielen Sie die bereitgestellten Sicherheitsupdates für Ihre SLES-15-Version innerhalb von 30 Tagen ein. Nach dem Update sollten Sie die Funktionalität der Salt-Minion-Verbindungen verifizieren. Systeme ohne diese Tools können deprioritisiert werden.
Quelle: DFN-CERT Advisory 2026-1155 · Risikostufe: MITTEL · Generiert am 13.07.2026