SUSE Manager und Salt: Mehrere Sicherheitslücken erfordern Update

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in SUSE Manager Salt Bundle, SUSE Multi-Linux Manager und Salt veröffentlicht. Betroffen sind die CVEs 2025-62348, 2025-62349, 2025-67724, 2025-67725 und 2025-67726.

Die Lücken ermöglichen unter anderem die Ausführung beliebigen Programmcodes, Denial-of-Service-Attacken und Sicherheitsumgehungen. Eine der Schwachstellen (CVE-2025-62348) erlaubt lokale Code-Ausführung und erfordert Zugriff auf das System.

Risikobewertung

Das Risiko wird als mittel eingestuft. Entscheidend ist, ob Sie SUSE Manager Client Tools, Salt Bundle oder Salt tatsächlich einsetzen. Systeme ohne diese Komponenten sind nicht betroffen. Die lokale Code-Ausführung setzt Zugriff auf das System voraus, was das Risiko gegenüber reinen Remote-Angriffen reduziert.

Was ist zu tun?

Prüfen Sie zunächst, ob SUSE Manager oder Salt in Ihrer Infrastruktur installiert sind. Falls ja, spielen Sie die bereitgestellten Sicherheitsupdates innerhalb von 30 Tagen ein. Wir empfehlen zudem eine Inventarisierung Ihrer Salt-Nutzung im Unternehmen, um solche Fälle künftig schneller identifizieren zu können.


Quelle: DFN-CERT Advisory 2026-1160 · Risikostufe: MITTEL · Generiert am 13.07.2026

Related Posts

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More

Sicherheitslücken in libaom: Video-Codec-Bibliothek erfordert Updates

Das DFN-CERT hat vier Schwachstellen in der AV1-Video-Codec-Bibliothek libaom bekannt gemacht (CVE-2026-56208 bis CVE-2026-56211). Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes auf betroffenen Systemen.

Read More