2017-1066: Spacewalk: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-06-21 14:20)

Neues Advisory

Version 2 (2017-11-10 11:19)

Mittlerweile wirde bekannt, dass sich die Schwachstelle in der Komponente Spacewalk von Red Hat Satellite befindet. Für SUSE Manager Server 3.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle bei der Verarbeitung von Fehlereinträgen für fehlgeschlagene Aktionen in Red Hat Satellite ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk, wenn er über die Rechte verfügt Fehlereinträge zu erstellen, Cross-Site-Scripting (XSS)-Angriffe gegen andere Benutzer des Systems durchzuführen.

Red Hat veröffentlicht zur Behebung der Schwachstelle Red Hat Satellite, Red Hat Satellite ELS, Red Hat Satellite ManagedDB und Red Hat Satellite ManagedDB ELS in der Version 5.8.0 als Sicherheitsupdates.

Schwachstellen:

CVE-2017-7514

Schwachstelle in Spacewalk ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.