2018-0838: Redmine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-04 16:37)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstelle CVE-2017-18026 ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen in verschiedenen Komponenten von Redmine ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer das Ausspähen sensibler Informationen und die Durchführung von Cross-Site-Scritping (XSS)-Angriffen.

Für Debian Stretch (stable) steht das Paket '3.3.1-4+deb9u1' als Sicherheitsupdate für Redmine zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2017-15568

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15569

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15570

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15571

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15572

Schwachstelle in Redmine ermöglicht Ausspähen von Informationen

CVE-2017-15573

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15574

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15575

Schwachstelle in Redmine ermöglicht u.a. Ausspähen von Informationen

CVE-2017-15576

Schwachstelle in Redmine ermöglicht Ausspähen von Informationen

CVE-2017-15577

Schwachstelle in Redmine ermöglicht Ausspähen von Informationen

CVE-2017-16804

Schwachstelle in Redmine ermöglicht Ausspähen von Informationen

CVE-2017-18026

Schwachstelle in Redmine ermöglicht Ausführen beliebiger Kommandos

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.