SUSE Manager und Salt: Mehrere Sicherheitslücken erfordern Update
Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in SUSE Manager Salt Bundle, SUSE Multi-Linux Manager und Salt veröffentlicht. Betroffen sind die CVEs 2025-62348, 2025-62349, 2025-67724, 2025-67725 und 2025-67726.
Die Lücken ermöglichen unter anderem die Ausführung beliebigen Programmcodes, Denial-of-Service-Attacken und Sicherheitsumgehungen. Eine der Schwachstellen (CVE-2025-62348) erlaubt lokale Code-Ausführung und erfordert Zugriff auf das System.
Risikobewertung
Das Risiko wird als mittel eingestuft. Entscheidend ist, ob Sie SUSE Manager Client Tools, Salt Bundle oder Salt tatsächlich einsetzen. Systeme ohne diese Komponenten sind nicht betroffen. Die lokale Code-Ausführung setzt Zugriff auf das System voraus, was das Risiko gegenüber reinen Remote-Angriffen reduziert.
Was ist zu tun?
Prüfen Sie zunächst, ob SUSE Manager oder Salt in Ihrer Infrastruktur installiert sind. Falls ja, spielen Sie die bereitgestellten Sicherheitsupdates innerhalb von 30 Tagen ein. Wir empfehlen zudem eine Inventarisierung Ihrer Salt-Nutzung im Unternehmen, um solche Fälle künftig schneller identifizieren zu können.
Quelle: DFN-CERT Advisory 2026-1160 · Risikostufe: MITTEL · Generiert am 13.07.2026