A critical vulnerability (CVSS Base Score 9.8) in the Corosync component of Red Hat Enterprise Linux allows an unauthenticated remote attacker to execute arbitrary code. The article lists affected products including Red Hat Enterprise Linux, Rocky Linux, Oracle Linux, Fedora Linux, IBM DB2, IBM MQ, IBM License Metric Tool, and HCL Commerce, but does not provide specific vulnerable version ranges. Mitigations are available, though the summary does not specify patch versions or detailed workarounds.
[WID-SEC-2025-1041] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 13.05.2025 Stand UPDATE 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte UPDATE 27.04.2026 IBM License Metric Tool UPDATE 26.10.2025 HCL Commerce UPDATE 05.10.2025 RESF Rocky Linux UPDATE 29.07.2025 IBM DB2 <V12.1.2 UPDATE 23.07.2025 IBM MQ UPDATE 02.07.2025 Oracle Linux UPDATE 29.06.2025 IBM MQ <LTS 9.3.0.30 IBM MQ <LTS 9.1.0.29 IBM MQ <LTS 9.2.0.36 IBM MQ <CD 9.4.3 UPDATE 22.05.2025 Fedora Linux 13.05.2025 Red Hat Enterprise Linux Red Hat Enterprise Linux corosync Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in Corosync ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben