Kritische Schwachstelle in IBM Licensing Operator ermöglicht lokale Root-Eskalation - CVE-2025-12985
⚠️ CVE-Referenzen:
CVE-2025-12985
Zusammenfassung
Eine Sicherheitslücke im IBM Licensing Operator ermöglicht es, durch falsche Berechtigungszuweisungen an kritische Sicherheitsdateien, innerhalb von Containern lokale Root-Rechte zu erlangen. Dies stellt ein erhebliches Risiko dar, da so unbefugter Zugriff auf sensible Betriebsfunktionen und Daten in den betroffenen Containern möglich wird. Zeitnahe Aktualisierungen sind daher unerlässlich, um die Sicherheit zu gewährleisten.
IBM - IBM Licensing Operator - HIGH - CVE-2025-12985.
A vulnerability in the IBM Licensing Operator has been identified, where improper privilege assignments to critical security files can lead to local root escalation within containers. This flaw poses significant risks as it may allow unauthorized access to sensitive operational functions and data inside the affected containers, highlighting the importance of robust security measures and timely updates.
Quelle: securityvulnerability.io