2019-0600: OpenWSMAN: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-03-26 10:42)

Neues Advisory

Version 2 (2019-03-26 12:05)

Korrespondierend zu Oracle stellt auch Red Hat Sicherheitsupdates für verschiedene Red Hat Enterprise Linux 7 Produktvarianten zur Verfügung, um die Schwachstelle mittels Backports zu beheben. Die Sicherheitsupdates stehen u. a. für die Red Hat Enterprise Linux 7 Produkte Server, for ARM, for Scientific Computing, Workstation und Desktop sowie EUS Compute Node 7.6, Server AUS, EUS und TUS 7.6 bereit.

Version 3 (2019-05-07 15:03)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'openwsman' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in OpenWSMAN ausnutzen und Informationen ausspähen.

Für Oracle Linux 7 (aarch64, x86_64) stehen Backport-Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-3816

Schwachstelle in OpenWSMAN ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.