2018-1790: Red Hat Gluster Storage Wed Administration, tendrl-api: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-09-05 13:02)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der in Besitz des Session-Tokens eines Benutzers ist, kann sich am System als dieser Benutzer authentifizieren und damit Aktionen mit den Rechten des Benutzers ausführen.

Für Red Hat Gluster Storage Wed Administration für Red Hat Gluster Storage 3.4 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung dieser Schwachstelle und weiterer Programmfehler bereit.

Schwachstellen:

CVE-2018-1127

Schwachstelle in Tendrl-API ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.