Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities BSI Germany

[UPDATE] [mittel] Grub: Mehrere Schwachstellen

bootloaderunixcve-2025-0396mitre-ta0001mitre-t1190
Multiple vulnerabilities in the GRUB bootloader (CVSS Base Score 7.6) can be exploited by a remote attacker to execute arbitrary code, cause denial-of-service, manipulate data, bypass security measures, or disclose sensitive information. The vulnerabilities affect a wide range of systems, including specific versions of Red Hat OpenShift Container Platform (e.g., <4.14.52, <4.15.50), Dell PowerProtect Data Domain (e.g., <8.4.0.0), Dell NetWorker (e.g., <19.12.0.2), Rocky Linux, Amazon Linux 2, Oracle Linux, and SUSE distributions. Mitigations are available, and administrators should apply vendor-specific patches referenced in the advisory updates.
Read Full Article →

[WID-SEC-2025-0396] Grub: Mehrere Schwachstellen CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 18.02.2025 Stand UPDATE 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Grand Unified Bootloader (Grub) ist ein freies Bootloader-Programm des GNU Projekts. Produkte UPDATE 03.03.2026 Broadcom Brocade SANnav UPDATE 05.10.2025 RESF Rocky Linux UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 31.07.2025 Dell NetWorker <19.12.0.2 Dell NetWorker <19.11.0.6 UPDATE 29.05.2025 Dell NetWorker Dell Avamar UPDATE 21.05.2025 Red Hat OpenShift Container Platform <4.14.52 UPDATE 18.05.2025 NetApp ActiveIQ Unified Manager UPDATE 07.05.2025 Red Hat OpenShift Container Platform <4.15.50 UPDATE 01.05.2025 Amazon Linux 2 UPDATE 27.04.2025 IBM QRadar SIEM <7.5.0 UP11 IF04 UPDATE 16.04.2025 Red Hat OpenShift Container Platform <4.13.57 UPDATE 10.04.2025 Red Hat OpenShift Container Platform <4.18.8 Red Hat OpenShift Container Platform <4.12.75 UPDATE 02.04.2025 Red Hat OpenShift Container Platform <4.17.23 Red Hat OpenShift Container Platform <4.16.38 UPDATE 17.03.2025 Oracle Linux UPDATE 10.03.2025 Red Hat Enterprise Linux UPDATE 20.02.2025 SUSE openSUSE 18.02.2025 SUSE Linux Open Source Grub Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder nicht spezifizierte Auswirkungen zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

MEDIUM [UPDATE] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen BSI Germany MEDIUM [UPDATE] [mittel] Grub: Mehrere Schwachstellen BSI Germany MEDIUM [UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen BSI Germany MEDIUM [NEU] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn