2018-0790: Ovirt-engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-04-26 19:28)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Host-Administrator, als entfernter, einfach authentifizierter und hoch privilegierter Angreifer kann diese Schwachstelle ausnutzen, um sich durch Ausspähen der erforderlichen Zugangsdaten dauerhaft Zugriff auf das Energieverwaltungssystem betroffener Host-Systeme zu beschaffen.

Red Hat stellt zur Behebung der Schwachstelle für Red Hat Enterprise Virtualization und Virtualization Manager 4.1 ein Bug Fix Advisory für 'ovirt-engine' zur Verfügung.

Schwachstellen:

CVE-2018-1074

Schwachstelle in ovirt-engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.