2019-0958: Red Hat Satellite: Mehrere Schwachstellen ermöglichen u. a. verschiedene Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2019-05-15 15:26)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in den von Red Hat Satellite genutzten Komponenten Foreman, Katello, Candlepin, Pulp und RESTEasy. Mehrere Schwachstellen in Foreman und Katello ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung von Cross-Site-Scripting (XSS)-Angriffen. Ein solcher Angreifer kann eine weitere Schwachstelle in Pulp ausnutzen, um Daten zu manipulieren. Eine Schwachstelle in 'RESTEasy' ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service-Angriffs. Und mittels einer Schwachstelle in Candlepin kann ein lokaler, einfach authentisierter Angreifer Sicherheitsvorkehrungen umgehen.
Red Hat veröffentlicht das Red Hat Satellite 6.5 Release für Red Hat Enterprise Linux 7 und behebt damit neben den Schwachstellen nicht sicherheitsrelevante Fehler und implementiert Erweiterungen.
Schwachstellen:
CVE-2016-6346
Schwachstelle in RESTEasy ermöglicht Denial-of-Service-AngriffCVE-2018-10917
Schwachstelle in Pulp ermöglicht Manipulation von DatenCVE-2018-14664
Schwachstelle in Foreman ermöglicht Cross-Site-Scripting-AngriffCVE-2018-16861
Schwachstelle in Foreman ermöglicht Cross-Site-Scripting-AngriffCVE-2018-16887
Schwachstelle in Katello ermöglicht Cross-Site-Scripting-AngriffCVE-2019-3891
Schwachstelle in Candlepin ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.