2013-2092: RHEL MRG: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2013-12-20 13:12)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in RubyGems ermöglichen einem entfernten, nicht authentifizierten Angreifer an vertrauliche Informationen zu gelangen oder einen Man-in-the-Middle Angriff durchzuführen.
Mehrere Schwachstellen in der RHEL MRG Management Console Cumin ermöglichen einem entfernten Angreifer Cross-Site-Scripting-Angriffe, SQL Injection und Privilegieneskalation.
Hinweis: Rubygems ist kein Bestandteil von Red Hat Enterprise MRG 2.4 for Red Hat Enterprise Linux 5. Die Schwachstellen CVE-2012-2125, CVE-2012-2126 und CVE-2013-4287 sind daher nur in Red Hat Enterprise MRG 2.4 for Red Hat Enterprise Linux 6 enthalten.
Schwachstellen:
CVE-2012-2125
Schwachstelle in RubyGemsCVE-2012-2126
Schwachstelle in RubyGemsCVE-2013-4287
Schwachstelle in RubyGemsCVE-2013-4404
Schwachstelle in der RHEL MRG Management Console CuminCVE-2013-4405
Schwachstelle in der RHEL MRG Management Console CuminCVE-2013-4414
Schwachstelle in der RHEL MRG Management Console CuminCVE-2013-4461
Schwachstelle in der RHEL MRG Management Console Cumin
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.