Skip to main content
Skip table of contents

ISN 2025-14: Kritische Privilegieneskalation in IGEL OS

Aktualisiert: 6. Mai 2025 (ein Fehler in den veröffentlichten Fix-Versionen wurde korrigiert)

Erstveröffentlichung: 5. Mai 2025

Kritisch

CVSS:3.1 n/a

Zusammenfassung

Eine Sicherheitslücke wurde im Netzwerk-Konfigurationsmechanismus von IGEL OS festgestellt. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Im Netzwerkkonfigurationsmechanismus von IGEL OS wurde eine Schwachstelle vom Typ Privilegieneskalation entdeckt. Die Schwachstelle könnte es einem nicht privilegierten Benutzer ermöglichen, Befehle mit Root-Rechten auszuführen. Sie wird als kritisch eingestuft.

Update-Anweisungen

  • OS 12: Aktualisieren Sie auf IGEL OS 12.7.0, sobald diese Version verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.10.290.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.