A critical vulnerability (CVSS Base Score 9.3) in Rsync allows a remote, anonymous attacker to manipulate files. The flaw affects Rsync versions prior to 3.2.5, with numerous downstream Linux distributions and enterprise products also impacted. A patch is available, requiring an upgrade to Rsync version 3.2.5 or later, and the advisory confirms that mitigation steps are available.
[WID-SEC-2022-0891] Rsync: Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 02.08.2022 Stand UPDATE 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Rsync ist ein Tool, um Dateien und Verzeichnisse zu synchronisieren. Produkte UPDATE 07.05.2024 Gentoo Linux UPDATE 13.08.2023 HPE Switch Broadcom Brocade Switch UPDATE 30.05.2023 IBM Security Guardium 11.4 IBM Security Guardium 11.5 UPDATE 06.03.2023 Ubuntu Linux UPDATE 13.02.2023 IBM QRadar SIEM 7.5 IBM QRadar SIEM 7.4 UPDATE 11.01.2023 Juniper Junos Space UPDATE 13.10.2022 Amazon Linux 2 UPDATE 06.09.2022 Red Hat OpenShift UPDATE 05.09.2022 Open Source CentOS UPDATE 25.08.2022 Oracle Linux UPDATE 24.08.2022 Red Hat Enterprise Linux UPDATE 16.08.2022 SUSE Linux 02.08.2022 Open Source Rsync <3.2.5 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Rsync ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben