2018-1798: Red Hat Virtualization: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-05 16:42)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, einen Denial-of-Service (DoS)-Angriff und die Darstellung falscher Informationen. Ein entfernter, einfach authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen, seine Privilegien erweitern, möglicherweise einen SQL-Injection-Angriff oder einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen.

Red Hat stellt ein Sicherheitsupdate des Pakets 'rhvm-appliance' für Red Hat Virtualization 4 for Red Hat Enterprise Linux 7 zur Verfügung.

Schwachstellen:

CVE-2018-1000180

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-1067

Schwachstelle in Undertow ermöglicht Darstellen falscher informationen

CVE-2018-10862

Schwachstelle in WildFly ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10915

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1114

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2018-8039

Schwachstelle in Apache CXF ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.