HIGHCVE-2026-0980Published Modified CNA redhat
CVE-2026-0980: Rubyipmi: red hat satellite: remote code execution in rubyipmi via malicious bmc username
A flaw was found in rubyipmi, a gem used in the Baseboard Management Controller (BMC) component of Red Hat Satellite. An authenticated attacker with host creation or update permissions could exploit this vulnerability by crafting a malicious username for the BMC interface. This could lead to remote code execution (RCE) on the system.
Metrics
- CVSS v3.1
- 8.3
- Severity
- HIGH
- Fixed in
- 0:0.0.3-4.el9sat
- Affected Products
- 31
Fix available
0:0.0.3-4.el9sat0:0.1.23-0.3.el9pc0:0.4.3-1.el9sat0:0.13.0-0.1.el8sat0:0.13.0-0.1.el9sat0:0.13.0-1.el9sat0:1.2.0-0.1.el9pc0:1.5.1-1.el9sat0:2.22.3-1.el9pc0:3.14.0.14-1.el9sat0:3.27.10-2.el9pc0:4.2.28-0.1.el9pc0:4.16.0.14-1.el9sat0:6.17.7-1.el9sat
Affected packages
- Red Hat / Red Hat Satellite 6.16 for RHEL 8Fixed in 0:0.13.0-0.1.el8sat
- Red Hat / Red Hat Satellite 6.16 for RHEL 8Fixed in 0:0.13.0-0.1.el8sat
- Red Hat / Red Hat Satellite 6.16 for RHEL 9Fixed in 0:0.13.0-0.1.el9sat
- Red Hat / Red Hat Satellite 6.16 for RHEL 9Fixed in 0:0.13.0-0.1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:3.14.0.14-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.1.23-0.3.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:1.2.0-0.1.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:4.2.28-0.1.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:2.22.3-1.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:3.27.10-2.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:1.5.1-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.4.3-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:4.16.0.14-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.13.0-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:6.17.7-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.0.3-4.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:3.14.0.14-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.1.23-0.3.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:1.2.0-0.1.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:4.2.28-0.1.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:2.22.3-1.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:3.27.10-2.el9pc
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:1.5.1-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.4.3-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:4.16.0.14-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.13.0-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:6.17.7-1.el9sat
- Red Hat / Red Hat Satellite 6.17 for RHEL 9Fixed in 0:0.0.3-4.el9sat
- Red Hat / Red Hat Satellite 6.18 for RHEL 9Fixed in 0:0.13.0-1.el9sat
- Red Hat / Red Hat Satellite 6.18 for RHEL 9Fixed in 0:0.13.0-1.el9sat
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L