2017-1642: Red Hat Mobile Application Platform: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebiger Befehle

Historie:

Version 1 (2017-09-18 16:31)

Neues Advisory

Version 2 (2017-09-18 17:31)

Für Red Hat Mobile Application Platform (RHMAP) 4.5 stehen neben Docker-Images nun auch RPM-Packages als Sicherheitsupdate bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat Mobile Application Platform (RHMAP) sowie dem darin verwendeten Git ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle und beliebigen Programmcodes sowie die Durchführung eines Server-Side-Request-Forgery (SSRF)-Angriffs. Ein entfernter, einfach authentisierter Angreifer kann zudem einen Stored-Cross-Site-Scripting (XSS)-Angriff durchführen.

Red Hat stellt zur Behebung der Schwachstellen Red Hat Mobile Application Platform (RHMAP) in der Version 4.5 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-1000117

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7552

Schwachstelle in Red Hat Mobile Application Platform ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7553

Schwachstelle in Red Hat Mobile Application Platform ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2017-7554

Schwachstelle in Red Hat Mobile Application Platform ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.