- What: Multiple low-severity vulnerabilities in BusyBox allow DoS and file manipulation
- Impact: Systems using vulnerable versions of BusyBox on Linux and UNIX are affected
[WID-SEC-2025-0879] BusyBox: Mehrere Schwachstellen CVSS Base Score 3.2 (niedrig) CVSS Temporal Score 3.0 (niedrig) Remoteangriff nein Datum 23.04.2025 Stand UPDATE 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung BusyBox ist ein Computerprogramm, das verschiedene Standard-Unix-Dienstprogramme in einem einzelnen Programm vereint. Produkte UPDATE 22.01.2026 SUSE Linux UPDATE 21.12.2025 SUSE openSUSE UPDATE 23.07.2025 F5 BIG-IP 23.04.2025 Open Source BusyBox <=1.37.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben