2016-1198: Red Hat Satellite, Spacewalk-Java: Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-07-26 16:44)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in Red Hat Satellite und Spacewalk-Java, die einem entfernten, nicht authentifizierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen ermöglichen.

Red Hat stellt ein Sicherheitsupdate für Red Hat Satellite 5.7 und Spacewalk-Java für Red Hat Enterprise Linux 6 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-3080

Schwachstelle in Spacewalk-Java ermöglicht Cross-Site-Scripting-Angriffe

CVE-2016-3097

Schwachstellen in Spacewalk-Java ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.