2018-1906: Red Hat Satellite, Foreman: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-21 16:28)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode in einem hoch privilegierten Kontext auf betroffenen Foreman-Instanzen ausführen.

Red Hat stellt Sicherheitsupdates für Red Hat Satellite 6.3 und Red Hat Satellite Capsule 6.3 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-14643

Schwachstelle in Foreman ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.