2019-1589: Ardana: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-08-06 15:06)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglichr einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen.

SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 Sicherheitsupdates für 'ardana', um die referenzierten Schwachstellen und 14 nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2018-19039

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2019-10876

Schwachstelle in OpenStack Neutron ermöglicht Denial-of-Service-Angriff

CVE-2019-11068

Schwachstelle in libxslt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.