CVE-2026-0980: Kritische RCE-Lücke in Red Hat Satellite BMC-Komponente
⚠️ CVE-Referenzen:
CVE-2026-0980
CVE-2026-2251
Zusammenfassung
In der BMC-Komponente des Red Hat Satellite-Systems wurde eine Schwachstelle entdeckt, die es einem authentifizierten Angreifer mit Berechtigungen zur Erstellung oder Aktualisierung von Hosts ermöglicht, durch Manipulation des BMC-Benutzernamens eine Ausführung von Schadcode zu erzielen. Dies stellt ein hohes Risiko für Systeme dar, die von dieser Lücke betroffen sind.
A flaw was found in rubyipmi, a gem used in the Baseboard Management Controller (BMC) component of Red Hat Satellite. An authenticated attacker with host creation or update permissions could exploit this vulnerability by crafting a malicious username for the BMC interface. This could lead to remote code execution (RCE) on the system.
Quelle: app.opencve.io