CVE-2026-12515
Moderat

CVE-2026-12515: Sårbarhed i Red Hat Satellite

Fejl i Red Hat Satellite giver brugere adgang til at se indhold fra lagre, de ikke burde have adgang til.

CVSS Score
4.3
Offentliggjort
17/06/2026
Patch-status
in_development
Exploit
theoretical
Tidsfrist
Opdater inden for 30 dage

Hvad er det?

En sikkerhedsfejl er fundet i Katello-komponenten i Red Hat Satellite — et system til at styre og distribuere software i virksomheders it-miljøer. Fejlen ligger i den del af systemet, der håndterer upload af indhold. Her mangler der tilstrækkelige adgangskontroller, hvilket betyder, at en bruger med begrænsede rettigheder kan forespørge på information om indhold i softwarelagre (repositories), som brugeren normalt ikke burde have adgang til at se. Fejlen giver ikke mulighed for at ændre, importere eller publicere indhold — kun for at opdage, om bestemt indhold eksisterer.

Hvem rammer det?

Fejlen rammer virksomheder, der bruger Red Hat Satellite til at styre softwareopdateringer og -distribution i deres it-infrastruktur. Det er typisk mellemstore til større virksomheder med mange servere, der bruger Red Hat Enterprise Linux. For at udnytte fejlen skal angriberen allerede have en konto i systemet med rettigheden edit_products — det er altså ikke en fejl, der kan udnyttes udefra uden forudgående adgang.

Hvad kan ske?

En angriber med adgang til systemet og de nævnte brugerrettigheder kan kortlægge, hvilke softwarepakker og andet indhold der findes i lagre, som vedkommende ikke er autoriseret til at administrere. Det kan afsløre intern information om jeres softwaremiljø — for eksempel hvilke versioner af software I anvender — hvilket i teorien kan bruges til at planlægge yderligere angreb. Der er ingen risiko for, at data bliver ændret eller slettet, og angriberen kan ikke hente selve indholdet.

Hvor alvorligt er det?

Sårbarheden er vurderet som moderat med en CVSS-score på 4,3 ud af 10. Det er en relativt lav alvorlighed, fordi angriberen skal være logget ind i forvejen og kun kan se metadata om indhold — ikke ændre eller eksportere noget. Risikoen er primært en uønsket informationsafsløring (på engelsk kaldet information disclosure). For de fleste SMV’er er det ikke en kritisk trussel, men det bør stadig håndteres, da det kan lette vejen for mere målrettede angreb.

Hvad gør jeg nu?

Følg disse trin for at håndtere sårbarheden:

  1. Tjek om I bruger Red Hat Satellite: Spørg jeres it-ansvarlige eller leverandør, om Red Hat Satellite indgår i jeres infrastruktur.
  2. Begræns adgang med edit_products-rettighed: Gennemgå hvem der har denne rettighed i systemet, og fjern den fra brugere, der ikke har et legitimt behov.
  3. Hold øje med Red Hats sikkerhedsopdateringer: Følg Red Hats officielle sikkerhedsrådgivninger og installer patches, så snart de er tilgængelige.
  4. Overvåg adgangslogge: Kig i systemets logfiler for usædvanlige forespørgsler mod ContentUploads-funktionen.
  5. Kontakt jeres it-leverandør: Hvis I er i tvivl om jeres eksponering, så bed jeres leverandør om en vurdering.
Tidsfrist

Opdater inden for 30 dage

Sådan ser Auroa det

Vi anbefaler, at I hurtigst muligt begrænser kredsen af brugere med edit_products-rettighed i Red Hat Satellite til dem, der reelt har brug for den. Følg Red Hats officielle kanaler tæt, og installer den kommende sikkerhedsopdatering, så snart den udgives. Sårbarheden er ikke kritisk, men informationsafsløring kan være et led i et større angreb, så det er god praksis at lukke hullet hurtigt.

Tidslinje

17/06/2026
CVE offentliggjort
CVE-2026-12515 blev offentliggjort i National Vulnerability Database (NVD) med en CVSS-score på 4,3 (moderat).
17/06/2026
Fejlen afsløret i Red Hat Satellite
Sikkerhedsfejlen i Katello-komponenten (ContentUploadsController) blev beskrevet, og det blev bekræftet, at fejlen udelukkende medfører informationsafsløring og ikke datatab eller -ændring.
17/06/2026
Ingen aktiv udnyttelse observeret
På offentliggørelsestidspunktet er der ikke rapporteret om aktiv udnyttelse af sårbarheden i naturen. Risikoen vurderes som teoretisk.
09/07/2026
Patch under udvikling
Red Hat arbejder på en officiel sikkerhedsopdatering. Udgivelsesdato er endnu ikke bekræftet — følg Red Hats sikkerhedsrådgivninger for opdateret information.

Konkrete eksempler

Intern bruger kortlægger softwarelagre

En medarbejder med adgang til Red Hat Satellite — for eksempel i it-afdelingen — har rettigheden edit_products til at administrere ét bestemt produktlager. Ved hjælp af fejlen kan medarbejderen sende forespørgsler til systemet og se, om bestemte softwarepakker findes i andre afdelingers lagre, som vedkommende ikke er autoriseret til. Dette giver et uautoriseret indblik i organisationens samlede softwaremiljø.

Kompromitteret konto bruges til rekognoscering

En angriber, der har stjålet loginoplysninger til en Satellite-bruger med edit_products-rettighed, bruger fejlen til at kortlægge, hvilke softwareversioner virksomheden anvender på tværs af systemer. Denne information bruges efterfølgende til at identificere andre kendte sårbarheder i de pågældende softwareversioner og planlægge et mere målrettet angreb mod virksomhedens infrastruktur.

Afsløring af fortrolige produktkonfigurationer

En virksomhed har separate softwarelagre til henholdsvis produktion og udvikling med forskelligt adgangsniveau. En bruger, der kun burde have adgang til udviklingslageret, udnytter fejlen til at forespørge på indholdet i produktionslageret og opdager, hvilke specifikke versioner og pakker der kører i det kritiske produktionsmiljø — information der normalt er strengt afskærmet.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
LOW
Integrity
NONE
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CWE-svaghedstyper

CWE-862

Original NVD-beskrivelse (engelsk)

A flaw was found in Katello’s of Red Hat Satellite. A content upload functionality where insufficient authorization checks in the ContentUploadsController allowed users with the edit_products permission to query content information for repositories outside the products they were authorized to manage. An authenticated attacker could exploit this issue to determine whether specific content exists within repositories that should otherwise be inaccessible. This issue does not allow unauthorized modification, import, or publication of content.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Moderat
CVSS Base Score
4.3
Visning
Hurtige fakta
CVE-ID
CVE-2026-12515
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
theoretical
Patch-status
in_development
Tidsfrist
Opdater inden for 30 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.