SK-CERT Bezpečnostné varovanie V20250812-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.1

Identifikátor

Red Hat produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-49794 a CVE-2025-49796 sa nachádzajú v niektorých produktoch Red Hat OpenShift Container Platform, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov knižnice libxml2 a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených XML súborov vykonať neoprávnené zmeny v systéme a zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

10.8.2025

CVE

CVE-2025-7425, CVE-2025-6965, CVE-2025-6021, CVE-2025-6020, CVE-2025-5994, CVE-2025-5222, CVE-2025-49796, CVE-2025-49794, CVE-2025-49574, CVE-2025-49146, CVE-2025-49133, CVE-2025-48734, CVE-2025-48385, CVE-2025-48384, CVE-2025-48367, CVE-2025-48060, CVE-2025-47273, CVE-2025-47268, CVE-2025-46835, CVE-2025-4517, CVE-2025-4435, CVE-2025-4373, CVE-2025-4330, CVE-2025-4138, CVE-2025-40909, CVE-2025-38264, CVE-2025-38089, CVE-2025-38087, CVE-2025-38086, CVE-2025-38079, CVE-2025-38052, CVE-2025-38001, CVE-2025-37958, CVE-2025-37890, CVE-2025-37803, CVE-2025-37738, CVE-2025-32462, CVE-2025-32023, CVE-2025-27614, CVE-2025-27613, CVE-2025-23150, CVE-2025-22871, CVE-2025-22868, CVE-2025-22113, CVE-2025-22104, CVE-2025-22085, CVE-2025-22020, CVE-2025-22004, CVE-2025-21991, CVE-2025-21962, CVE-2025-21929, CVE-2025-21928, CVE-2025-21919, CVE-2025-21905, CVE-2025-21887, CVE-2025-21759, CVE-2025-21727, CVE-2025-1948, CVE-2024-58002, CVE-2024-57980, CVE-2024-54661, CVE-2024-53920, CVE-2024-52533, CVE-2024-52006, CVE-2024-50349, CVE-2024-50082, CVE-2024-50074, CVE-2024-45339, CVE-2024-45338, CVE-2024-43888, CVE-2024-42226, CVE-2024-41065, CVE-2024-41039, CVE-2024-36945, CVE-2024-34397, CVE-2024-27059, CVE-2024-27025, CVE-2024-26964, CVE-2024-26934, CVE-2024-26660, CVE-2024-26659, CVE-2024-23337, CVE-2024-12718, CVE-2023-52877, CVE-2023-52835, CVE-2023-52764, CVE-2023-52451, CVE-2022-50020, CVE-2022-49977, CVE-2022-49788, CVE-2022-49395, CVE-2022-49058, CVE-2022-48669, CVE-2021-47527, CVE-2021-47185, CVE-2019-17543

IOC

–

Zasiahnuté systémy

Red Hat build of Quarkus Text-Only Advisories x86_64 Red Hat CodeReady Linux Builder for ARM 64 Red Hat CodeReady Linux Builder for IBM z Systems Red Hat CodeReady Linux Builder for Power, little endian Red Hat CodeReady Linux Builder for x86_64 Red Hat Enterprise Linux for ARM 64 Red Hat Enterprise Linux for IBM z Systems Red Hat Enterprise Linux for Power, little endian Red Hat Enterprise Linux for Real Time Red Hat Enterprise Linux for x86_64 Red Hat Enterprise Linux Server Red Hat Enterprise Linux Server for Power LE Red Hat JBoss Middleware Text-Only Advisories for MIDDLEWARE Red Hat OpenShift Container Platform Red Hat OpenShift Container Platform for ARM 64 Red Hat OpenShift Container Platform for IBM Z and LinuxONE Red Hat OpenShift Container Platform for Power Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://access.redhat.com/errata/RHSA-2025:12437 https://access.redhat.com/errata/RHSA-2025:12370 https://access.redhat.com/errata/RHSA-2025:12372 https://access.redhat.com/errata/RHSA-2025:12439 https://access.redhat.com/security/cve/CVE-2025-49794 https://access.redhat.com/errata/RHSA-2025:12341 https://access.redhat.com/security/cve/CVE-2025-49796 https://access.redhat.com/errata/RHSA-2025:12323 https://access.redhat.com/errata/RHSA-2025:13464 https://access.redhat.com/errata/RHSA-2025:13010 https://access.redhat.com/errata/RHSA-2025:13012 https://access.redhat.com/errata/RHSA-2025:13276 https://access.redhat.com/errata/RHSA-2025:13314 https://access.redhat.com/errata/RHSA-2025:13313 https://access.redhat.com/errata/RHSA-2025:13311 https://access.redhat.com/errata/RHSA-2025:13310 https://access.redhat.com/errata/RHSA-2025:13309 https://access.redhat.com/errata/RHSA-2025:13308 https://access.redhat.com/errata/RHSA-2025:12325 https://access.redhat.com/errata/RHSA-2025:13274 https://access.redhat.com/errata/RHSA-2025:13135 https://access.redhat.com/errata/RHSA-2025:13120 https://access.redhat.com/errata/RHSA-2025:13061 https://access.redhat.com/errata/RHSA-2025:13030 https://access.redhat.com/errata/RHSA-2025:13029 https://access.redhat.com/errata/RHSA-2025:12977 https://access.redhat.com/errata/RHSA-2025:12976 https://access.redhat.com/errata/RHSA-2025:12929 https://access.redhat.com/errata/RHSA-2025:12892 https://access.redhat.com/errata/RHSA-2025:12789 https://access.redhat.com/errata/RHSA-2025:12769 https://access.redhat.com/errata/RHSA-2025:12768 https://access.redhat.com/errata/RHSA-2025:12753 https://access.redhat.com/errata/RHSA-2025:12749 https://access.redhat.com/errata/RHSA-2025:12746 https://access.redhat.com/errata/RHSA-2025:12662 https://access.redhat.com/errata/RHSA-2025:12521 https://access.redhat.com/errata/RHSA-2025:12524 https://access.redhat.com/errata/RHSA-2025:12523 https://access.redhat.com/errata/RHSA-2025:12520

« Späť na zoznam