2017-1358: Red Hat CloudForms Management Engine: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2017-08-03 17:01)
- Neues Advisory
- Version 2 (2017-12-19 10:55)
- Für die CloudForms Management Engine (CFME) 5.7 (Red Hat CloudForms 4.2) steht nun ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-2664 zur Verfügung.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
VMware
Virtualisierung
Beschreibung:
Mehrere Schwachstellen in Red Hat CloudForms Management Engine ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie einem entfernten, einfach und mehrfach authentisierten Angreifer die Eskalation seiner Privilegien.
Die CloudForms Management Engine (CFME) 5.8 wird mit Red Hat CloudForms 4.5 ausgeliefert. Es stehen aktualisierte 'ansible'-, 'ansible-tower'-, 'cfme'-, 'cfme-appliance'-, 'cfme-gemset'- und 'rh-ruby23-rubygem-nokogiri'-Pakete als Sicherheitsupdate bereit, mit denen die Schwachstellen behoben werden.
Schwachstellen:
CVE-2016-7047
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht Ausspähen von InformationenCVE-2017-2664
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht PrivilegieneskalationCVE-2017-7497
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht PrivilegieneskalationCVE-2017-7530
Schwachstelle in Red Hat CloudForms Management Engine ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.