2018-2137: Nagios: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2018-10-22 14:19)
- Neues Advisory
- Version 2 (2018-11-06 11:28)
- Für SUSE Manager Tools 12 und Enterprise Storage 4 stehen Sicherheitsupdates für 'icinga' bereit, welche zusätzlich die Schwachstelle CVE-2015-8010 adressieren. Diese ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Nagios ermöglichen einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten.
SUSE stellt für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo 11 SP4 Sicherheitsupdates für das Paket 'nagios' bereit.
Schwachstellen:
CVE-2015-8010
Schwachstelle in Icinga ermöglicht Cross-Site-Scripting-AngriffCVE-2016-10089
Schwachstelle in Nagios / Icinga ermöglicht Erlangen von AdministratorrechtenCVE-2016-8641
Schwachstelle in Nagios / Icinga ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.