Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0531: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-01 14:55): Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen von Red Hat OpenShift Enterprise verwendeten Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Cross-Site-Request-Forgery-Angriffe (CSRF), das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Ein entfernter, einfach authentifizierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff (XSS) durchzuführen und als Administrator andere Benutzerrechte zu erlangen.

Red Hat stellt das OpenShift Enterprise in Version 2.2.9 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-5254

Schwachstelle in Apache ActiveMQ ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-5317

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5318

Schwachstelle in Jenkins ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-5319

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5320

Schwachstelle in Jenkins ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-5321

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5322

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5323

Schwachstelle in Jenkins ermöglicht das Erlangen von Benutzerrechten

CVE-2015-5324

Schwachstelle in Jenkins ermöglicht das Ausspähen von Informationen

CVE-2015-5325

Schwachstelle in Jenkins ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-5326

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriffe

CVE-2015-7537

Cross-Site-Request-Forgery-Schwachstelle in Jenkins

CVE-2015-7538

Cross-Site-Request-Forgery-Schwachstelle in Jenkins

CVE-2015-7539

Schwachstelle in Jenkins ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8103

Schwachstelle in Jenkins remoting ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.