DFN-CERT

Advisory-Archiv

2018-0356: Red Hat Satellite: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung von Systemen

Historie:

Version 1 (2018-02-22 18:18)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in von Red Hat Satellite verwendeten Komponenten, insbesondere Foreman, ermöglichen auch einem entfernten und nicht authentisierten Angreifer das Ausspähen sensibler Informationen wie Passwörtern, einen Cross-Site-Scripting (XSS)-Angriff, Denial-of-Service (DoS)-Angriffe und möglicherweise die Ausführung beliebigen Programmcodes, einem entfernten, einfach authentisierten Angreifer zusätzlich die Manipulation von Daten und eine Privilegieneskalation, einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen sowie einem lokalen, nicht authentisierten Angreifer die komplette Kompromittierung bzw. Übernahme des Systems. Ein lokaler, einfach authentisierter Angreifer kann ebenfalls Passwörter ausspähen und seine Privilegien eskalieren.

Red Hat stellt Sicherheitsupdates für Red Hat Satellite 6.3 und Red Hat Satellite Capsule 6.3 in Form von Satellite 6.3 Paketen für Red Hat Enterprise Linux 7 Satellite Server bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2013-6459

Schwachstelle in Will-Paginate ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-8183

Schwachstelle in Foreman ermöglicht Privilegieneskalation

CVE-2016-1669

Schwachstelle in V8 / Node.js ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3693

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

CVE-2016-3696

Schwachstelle in Pulp ermöglicht Ausspähen von Informationen

CVE-2016-3704

Schwachstelle in Pulp ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-4451

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2016-4995

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

CVE-2016-4996

Schwachstelle in Foreman ermöglicht Übernahme des Systems

CVE-2016-6319

Schwachstelle in Foreman ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-8639

Schwachstelle in Foreman ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-9593

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen und Privilegieneskalation

CVE-2016-9595

Schwachstelle in Foreman ermöglicht Kompromittierung des Systems

CVE-2017-2667

Schwachstelle in Hammer CLI ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-2672

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.