2017-0942: SUSE OpenStack Cloud 7: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-05-31 15:06)

Neues Advisory

Version 2 (2017-06-20 17:27)

Für Red Hat OpenStack Platform 9.0 (Mitaka) für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für 'openstack-nova' bereit, welches die Schwachstelle CVE-2017-7214 adressiert.

Version 3 (2017-06-29 12:30)

Für die Cloud-Computing Plattform Red Hat Enterprise Linux OpenStack 10 (Newton) für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'openstack-nova' und 'python-novaclient' bereit, welche die Schwachstelle CVE-2017-7214 adressieren.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstellen in OpenStack Horizon ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffs. Eine weitere Schwachstelle in OpenStack Nova ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-7214

Schwachstelle in OpenStack Nova ermöglicht Ausspähen von Informationen

CVE-2017-7400

Schwachstelle in OpenStack Horizon ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.