Teils kritische Sicherheitslücken in Fleet
- Sicherheitshinweis
Die CSBW warnt vor vier teils kritischen Schwachstellen in der Open-Source-Plattform Fleet. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung, die die Lücken schließen.
© Adobe Stock
Patches fixen Lücken
Das Entwickler-Team von Fleet, einer Open-Source-Plattform zur Geräteverwaltung, veröffentlichte am 28. Mai 2026 vier Warnmeldungen zu den folgenden Sicherheitslücken in der Plattform:
- CVE-2026-44935 mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen und im Nachgang auf Daten zuzugreifen sowie diese zu manipulieren.
- CVE-2026-44936 mit einem CVSS-Score von 5.0/10 ermöglicht Angreifenden, unter bestimmten Umständen Zugangsdaten abzugreifen.
- CVE-2026-44937 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, unter bestimmten Umständen Denial-of-Service-Zustände (DoS) herbeizuführen.
- CVE-2026-44938 mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden, Sicherheitsmechanismen auszuschalten.
Mit abgesicherten Fleet-Versionen schließt das Entwickler-Team die Sicherheitslücken.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz eine der folgenden Fleet-Versionen:
- 0.15.2
- 0.14.6
- 0.13.11
- 0.12.15