SUSE Manager Client Tools: DoS-Schwachstelle erfordert Update
Eine Sicherheitslücke in den SUSE Manager Client Tools ermöglicht Denial-of-Service-Angriffe (DoS) ohne vorherige Authentifizierung. Die Schwachstelle CVE-2022-21698 wird mit der Risikostufe MITTEL bewertet und kann von außen über das Netzwerk ausgenutzt werden.
Risikobewertung
Die Lücke hat einen CVSS-Wert von 7,5 und betrifft Systeme, auf denen die SUSE Manager Client Tools aktiv sind. Ein Angreifer könnte damit die Verfügbarkeit betroffener Systeme beeinträchtigen. Die praktische Ausnutzbarkeit im Produktivbetrieb ist jedoch begrenzt.
Handlungsempfehlung
Überprüfen Sie, ob SUSE Manager Client Tools in Ihrer Infrastruktur eingesetzt werden. Falls ja, sollten Sie:
- Betroffene Systeme identifizieren
- Sicherheitsupdates im nächsten Wartungsfenster einspielen
- Systeme ohne Manager-Clients sind nicht betroffen
Die Behebung der Lücke sollte zeitnah erfolgen, muss aber nicht als Notfall-Patch behandelt werden. Planen Sie das Update in Ihren regulären Wartungsplan ein.
Quelle: DFN-CERT Advisory 2026-3156 · Risikostufe: MITTEL · Generiert am 06.07.2026