Aktualisiert: 6. Mai 2025 (ein Fehler in den veröffentlichten Fix-Versionen wurde korrigiert)
Erstveröffentlichung: 5. Mai 2025
Kritisch
CVSS:3.1 n/a
Zusammenfassung
Eine Sicherheitslücke wurde im Netzwerk-Konfigurationsmechanismus von IGEL OS festgestellt. Betroffen sind folgenden Produktversionen:
-
IGEL OS 12
-
IGEL OS 11
Details
Im Netzwerkkonfigurationsmechanismus von IGEL OS wurde eine Schwachstelle vom Typ Privilegieneskalation entdeckt. Die Schwachstelle könnte es einem nicht privilegierten Benutzer ermöglichen, Befehle mit Root-Rechten auszuführen. Sie wird als kritisch eingestuft.
Update-Anweisungen
-
OS 12: Aktualisieren Sie auf IGEL OS 12.7.0, sobald diese Version verfügbar ist.
-
OS 11: Aktualisieren Sie auf IGEL OS 11.10.290.