A remote, anonymous attacker can exploit a vulnerability in the Unbound DNS resolver on Red Hat Enterprise Linux to manipulate data, with a CVSS base score of 7.5 (High). The vulnerability affects RHEL 8, 9, and 10, as well as Oracle Linux, Rocky Linux, Red Hat OpenShift Container Platform versions prior to 4.18.27, Debian Linux, and Amazon Linux 2. A mitigation is available, and updates have been released for the listed distributions.
[WID-SEC-2025-1656] Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht Manipulation von Daten CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 27.07.2025 Stand UPDATE 01.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte UPDATE 31.05.2026 RESF Rocky Linux UPDATE 28.10.2025 Red Hat OpenShift Container Platform <4.18.27 UPDATE 24.08.2025 Debian Linux UPDATE 04.08.2025 Amazon Linux 2 UPDATE 28.07.2025 Red Hat Enterprise Linux Oracle Linux 27.07.2025 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 10 Red Hat Enterprise Linux 9 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (unbound) ausnutzen, um Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben