2018-1970: SUSE SMT: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-28 16:47)

Neues Advisory

Version 2 (2018-10-19 14:29)

SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle im SUSE Subscription Management Tool ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes mittels eingeschleuster SQL-Befehle (SQL Injection). Zudem kann der Angreifer Informationen ausspähen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen (Authentisierung) und in der Folge weitere Angriffe.

Für das Subscription Management Tool for SUSE Linux Enterprise 11 SP3 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und 12 SP2, Server 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Public Cloud 12 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-12470

Schwachstelle in SUSE SMT ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12471

Schwachstelle in SUSE SMT ermöglicht Ausspähen von Informationen

CVE-2018-12472

Schwachstelle in SUSE SMT ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.