2014-1429: Spacewalk-Java, Red Hat Network Satellite: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-10-31 15:16)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen der unter einer Schwachstellen ID (CVE) zusammengefassten Schwachstellen kann ein entfernter, nicht authentisierter Angreifer auf verschiedene Weisen Cross-Site-Scripting (XSS)-Angriffe ("reflected cross-site scripting" oder "stored cross-site scripting") gegen Benutzer von Webseiten, wenn dabei Daten über Red Hat Satellite bereitgestellt werden, durchführen. Die Schwachstellen werden durch Bereitstellung aktualisierter "spacewalk-java"-Pakete für Red Hat Satellite 5.5 und 5.6 behoben.

Schwachstellen:

CVE-2014-3654

Schwachstellen in "spacewalk-java" erlauben Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.