2018-2132: Red Hat Satellite: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-19 16:57)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in von Red Hat Satellite verwendeten Komponenten, insbesondere Bouncy Castle, ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer das Ausspähen sensibler Informationen wie Passwörtern, das Darstellen falscher Informationen, Cross-Site-Scripting (XSS)-Angriffe, Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen sowie einem lokalen, einfach authentifizierten Angreifer die Manipulation von Daten und die Eskalation von Privilegien.

Red Hat stellt Sicherheitsupdates für Red Hat Satellite 6.4 und Red Hat Satellite Capsule 6.4 für Red Hat Enterprise Linux 7 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-3208

Schwachstelle in HornetQ ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2015-6644

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000338

Schwachstelle in Bouncy Castle JCE ermöglicht Darstellen falscher Informationen

CVE-2016-1000339

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000340

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000341

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000342

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000343

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000344

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000345

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000346

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000352

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-10689

Schwachstelle in Puppet ermöglicht Manipulation von Dateien

CVE-2017-10690

Schwachstelle in Puppet ermöglicht Ausspähen von Informationen

CVE-2017-12175

Schwachstelle in Red Hat Satellite ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-15095

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15100

Schwachstelle in Foreman ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-5929

Schwachstelle in Logback ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7233

Schwachstelle in Django ermöglicht u. a. Darstellen falscher Informationen

CVE-2017-7536

Schwachstelle in Hibernate Validator ermöglicht Privilegieneskalation

CVE-2018-10237

Schwachstelle in Google Guava ermöglicht Denial-of-Service-Angriff

CVE-2018-1090

Schwachstelle in Pulp ermöglicht Ausspähen von Informationen

CVE-2018-1096

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

CVE-2018-1097

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

CVE-2018-5382

Schwachstelle in Bouncy Castle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-7536

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2018-7537

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.