摘要:CVE-2026-0980 - Rubyipmi: Red Hat Satellite中通过恶意BMC用户名在rubyipmi中实现远程代码执行 报告时间:2026-01-15 08:51 UTC 状态:NEW 关键词:Security 优先级:medium 组件:vulnerability 版本:unspecified 硬件:All 操作系统:Linux bug分类:Product: Security Response 漏洞描述:通过Red Hat Satellite环境中的rubyipmi gem,实现在BMC组件内远程代码执行(RCE)。漏洞需要的条件:已启用BMC组件的Satellite,使用i-p-m-i-t-o-o-l实现IPMI;攻击者需要对已存在或更新主机具有创建权限,而无需具备对Satellite系统的管理权限。 受影响组件:https://github.com/logicminds/rubyipmi 受影响版本:<= 0.12.1 修复补丁:已存在,但未修复发布到某一版本 影响程度:moderate 公开限制:无 漏洞重现步骤: 漏洞缓解建议:使用freeipmi或更新已修复补丁。