Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities BSI Germany

[UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation

cve-2025-1339privilege-escalationauthenticationmitre-ta0004mitre-t1068
A local attacker can exploit a vulnerability in Linux Pluggable Authentication Modules (PAM) to escalate privileges, with a CVSS base score of 7.8 (high). The core issue affects Open Source PAM versions prior to 1.7.1, and numerous downstream products including specific versions of IBM Cognos Analytics, Red Hat Enterprise Linux, Debian Linux, and others listed in the advisory have released updates to address it.
Read Full Article →

[WID-SEC-2025-1339] PAM: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 17.06.2025 Stand UPDATE 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Linux Pluggable Authentication Modules (PAM) ist eine Sammlung von Bibliotheken, die es einem Linux-Systemadministrator ermöglichen, Methoden zur Authentifizierung von Benutzern zu konfigurieren. Produkte UPDATE 12.05.2026 IBM Cognos Analytics <11.2.4 FP7 IBM Cognos Analytics <12.0.4 FP2 IBM Cognos Analytics <12.1.2 UPDATE 27.11.2025 Meinberg LANTIME <7.08.025 UPDATE 18.11.2025 IBM Power Hardware Management Console UPDATE 23.10.2025 IBM DataPower Gateway <10.5.0.19 IBM DataPower Gateway <10.6.0.7 UPDATE 09.10.2025 RESF Rocky Linux UPDATE 01.10.2025 IBM App Connect Enterprise <12.16.0 IBM App Connect Enterprise <12.0.16 UPDATE 21.09.2025 Debian Linux UPDATE 08.09.2025 IBM Power Hardware Management Console UPDATE 11.08.2025 IBM TXSeries for Multiplatforms 11.1 UPDATE 06.08.2025 IBM QRadar SIEM <7.5.0 UP13 IBM App Connect Enterprise <LTS 12.0.14 UPDATE 05.08.2025 Gentoo Linux UPDATE 04.08.2025 Amazon Linux 2 UPDATE 23.07.2025 IBM MQ UPDATE 17.07.2025 Red Hat OpenShift Container Platform 4.10 Red Hat OpenShift Container Platform 4.11 Red Hat OpenShift Container Platform 4.12 UPDATE 24.06.2025 Red Hat Enterprise Linux Oracle Linux UPDATE 19.06.2025 Fedora Linux Ubuntu Linux SUSE Linux 17.06.2025 Open Source PAM <1.7.1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

HIGH [NEU] [hoch] Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Erlangen von Administratorrechten BSI Germany MEDIUM Rapid7 Web Discovery HIGH WARNING: HIGH VULNERABILITY IN KEYCLOAK COULD LEAD TO PRIVILEGE ESCALATION AND IMPERSONATION. PATCH IMMEDIATELY! | CCB Safeonweb Web Discovery HIGH [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn