2018-0856: Red Hat CloudForms Management Engine: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2018-05-08 12:48)
- Neues Advisory
- Version 2 (2018-06-26 11:30)
- Red Hat stellt für CloudForms 4.5 ein Sicherheitsupdate für die CloudForms Management Engine 5.8 zur Behebung der Schwachstellen bereit.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Cloud
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten und einfach bzw. mehrfach authentisierten Angreifer die Übernahme des Systems. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch den Zugriff auf Ressourcen unter der Kontrolle der Komponente Paramiko.
Red Hat stellt für die Platform CloudForms 4.6.2 ein Sicherheitsupdate für die CloudForms Management Engine in der Version 5.9 zur Behebung der Schwachstellen bereit. Das Update enthält weiterhin eine Reihe von Verbesserungen und Bugfixes.
Schwachstellen:
CVE-2018-1101
Schwachstelle in Ansible Tower ermöglicht Übernahme des SystemsCVE-2018-1104
Schwachstelle in Ansible Tower ermöglicht Übernahme des SystemsCVE-2018-7750
Schwachstelle in Paramiko ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.