A critical vulnerability (CVSS Base Score 9.0) in the Pillow component of Red Hat Enterprise Linux allows an unauthenticated remote attacker to execute arbitrary code. The article lists Red Hat Enterprise Linux versions prior to 8.8 Extended Update Support as affected, with updates also noted for Ubuntu, SUSE openSUSE, Gentoo, and Oracle Linux. A mitigation is available, but specific fixed version numbers and workaround details are not provided in the text.
[WID-SEC-2024-0337] Red Hat Enterprise Linux (Pillow): Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 08.02.2024 Stand UPDATE 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte UPDATE 30.03.2026 Ubuntu Linux UPDATE 13.05.2024 SUSE openSUSE UPDATE 05.05.2024 Gentoo Linux UPDATE 19.02.2024 Oracle Linux UPDATE 18.02.2024 Red Hat Enterprise Linux 08.02.2024 Red Hat Enterprise Linux <8.8 Extended Update Support Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente "Pillow" ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben