2018-2549: Red Hat CloudForms Management Engine: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2018-12-14 12:38)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud

Beschreibung:

Aufgrund mehrerer Schwachstellen in dem verwendeten PostgreSQL kann ein entfernter, einfach authentisierter Angreifer seine Privilegien mittels Änderung von Funktionen beziehungsweise durch die fehlerhafte Rücksetzung einer Variablen eskalieren. Diese Schwachstellen und eine fehlerhafte Zugriffskontrolle können von einem solchen Angreifer ebenfalls ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen. Ein lokaler, einfach authentisierter Angreifer kann zudem mittels einer speziell angefertigten Datei mit falschen Berechtigungen Informationen ausspähen.

Red Hat stellt für die Platform CloudForms 4.6.6 ein Sicherheitsupdate für die CloudForms Management Engine in der Version 5.9 zur Behebung der Schwachstellen bereit. Das Update enthält weiterhin eine Reihe von Verbesserungen und Bugfixes.

Schwachstellen:

CVE-2018-1053

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2018-1058

Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation

CVE-2018-10915

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-10925

Schwachstelle in PostgreSQL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.