2017-1123: Red Hat CloudForms Management Engine: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2017-06-29 12:53)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
VMware
Virtualisierung
Beschreibung:
Mehrere Schwachstellen in Red Hat CloudForms Management Engine ermöglichen einem entfernten, auch nicht authentisierten Angreifer das Ausspähen von Informationen sowie einem entfernten, mehrfach authentisierten Angreifer das Eskalieren von Privilegien.
Für CloudForms Management Engine 5.7 stehen aktualisierte 'cfme'-, 'cfme-appliance'-, 'cfme-gemset'-, 'rh-ruby23-rubygem-nokogiri'- und 'rh-ruby23-rubygem-ovirt-engine-sdk4'-Pakete als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2016-4457
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht u.a. Ausspähen von InformationenCVE-2016-7047
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht Ausspähen von InformationenCVE-2017-7497
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.