Zum Inhalt springen

Red Hat Satellite: Mehrere kritische Schwachstellen ermöglichen Rechteerweiterung bis Admin

Auf den Punkt: Red Hat Satellite weist mehrere Schwachstellen auf, die Angreifern Administratorrechte, Authentifizierungsumgehung und Datenverlust ermöglichen.

Red Hat Satellite enthält mehrere Sicherheitslücken in den Komponenten Foreman, python-pillow und Go-Abhängigkeiten. Ein Angreifer kann diese ausnutzen, um Administratorrechte zu erlangen, Authentifizierung zu umgehen oder Denial-of-Service-Zustände auszulösen.

Red Hat Satellite ist in Infrastrukturumgebungen zur Verwaltung von Red-Hat-Systemen weit verbreitet. Der aktuelle Advisory adressiert mehrere Schwachstellen in kritischen Komponenten: Das Management-Modul Foreman, die Python-Bildbibliothek pillow sowie Go-basierte Abhängigkeiten weisen Sicherheitslücken auf, die in Summe ein erhebliches Risiko darstellen.

Die identifizierten Schwachstellen ermöglichen es einem Angreifer, sich unberechtigte Administratorrechte zu verschaffen, bestehende Authentifizierungsmechanismen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen auszuleiten. Darüber hinaus können Denial-of-Service-Szenarien herbeigeführt werden, die den Betrieb der Satelliteninstanz gefährden.

Als CISO erfordert dies eine zeitnahe Bestandsaufnahme aller Red-Hat-Satellite-Installationen in der eigenen Infrastruktur sowie eine priorisierte Patch-Planung. Die Bandbreite der Angriffsvektoren – von Rechteerweiterung bis Verfügbarkeitsstörung – macht eine schnelle Behebung notwendig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Advisory unter WID-SEC-2026-2166 aufgenommen.


Quelle: wid.cert-bund.de · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: