Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities BSI Germany

[UPDATE] [hoch] strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

vpnunixcve-2025-2846mitre-ta0001mitre-t1190
A local attacker can exploit a vulnerability in the strongSwan NetworkManager plugin to bypass security measures, with a CVSS base score of 8.7. Affected versions are strongSwan versions prior to 6.0.4 and the strongSwan NetworkManager plugin prior to version 1.6.4. A mitigation is available, and users should upgrade to these fixed versions.
Read Full Article →

[WID-SEC-2025-2846] strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 7.6 (hoch) Remoteangriff nein Datum 14.12.2025 Stand UPDATE 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Strongswan ist eine IPSec-basierte VPN Implementierung. Produkte UPDATE 16.12.2025 SUSE openSUSE 14.12.2025 Fedora Linux Open Source strongSwan <6.0.4 Open Source strongSwan Networkmanager <1.6.4 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

HIGH [UPDATE] [hoch] strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS BSI Germany CRITICAL [NEU] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung BSI Germany HIGH Poland’s energy control systems were breached through exposed VPN access Help Net Security MEDIUM Firewalls Under Fire: What Breaks Next - and How to Stay Ahead Eclypsium
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn