Report
CVE-2026-35535 Hoch
Sudo – Privilege Escalation bei fehlgeschlagenem Privilege Drop
Kennzahlen
- CVSS-Basiswert
- 7.4
- EPSS
- 0.01%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Sudo bis Version 1.9.17p2 (vor dem Commit 3e474c2) kann ein fehlgeschlagener Aufruf von setuid, setgid oder setgroups beim Privilege Drop vor dem Ausführen des Mailers zu einer Rechteausweitung führen, da dieser Fehler nicht als fatal behandelt wird. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Siemens Healthineers
- Google Chromium V8 Type Confusion KEV CVE-2025-13223
- Google Chromium V8 Type Confusion KEV CVE-2025-10585
- Siemens SIMATIC CP 1543-1: Unsachgemässe Rechteverwaltung KEV CVE-2016-8562
- zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12 CVE-2018-25032
- Siemens SIMATIC S7-300 CPU: Denial-of-Service über Netzwerk CVE-2015-2177
- TightVNC-Schwachstellen in industriellen Siemens-Produkten CVE-2019-8287
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.