2014-1502: Red Hat Subscription Asset Manager: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-11-18 17:05)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Ruby on Rails Komponente des Red Hat Subscription Asset Manager ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen oder von Cross-Site-Scripting-Angriffen.

Schwachstellen:

CVE-2013-1854

Schwachstelle in Ruby on Rails erlaubt Denial-of-Service

CVE-2013-1855

Schwachstelle in Ruby on Rails erlaubt Cross-Site-Scripting

CVE-2013-1857

Schwachstelle in Ruby on Rails erlaubt Cross-Site-Scripting

CVE-2013-4491

XSS durch Internationalisierungskomponente von Ruby on Rails

CVE-2013-6414

Denial-of-Service bei Action View

CVE-2013-6415

XSS durch number_to_currency

CVE-2014-0130

Schwachstelle in Ruby on Rails erlaubt Ausspähen von Information

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.