A high-severity information disclosure vulnerability (CVSS Base Score 8.6) in IGEL Universal Management Suite (UMS) allows a remote, anonymous attacker to expose sensitive information. The vulnerability affects IGEL UMS versions prior to 12.11.100, and a mitigation is available.
[WID-SEC-2026-0957] IGEL UMS: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 01.04.2026 Stand 02.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Die IGEL Universal Management Suite (UMS) ist eine Konsole zur Verwaltung von IGEL OS Endpunkten. Produkte 01.04.2026 IGEL UMS <12.11.100 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IGEL UMS ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben