2019-1692: Red Hat Single Sign-On: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2019-08-14 17:57)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Schwachstellen in der Implementierung von Keycloak ausnutzen, um Benutzerrechte zu erlangen und einen Cross-Site-Request-Forgery-Angriff durchzuführen.

Für Red Hat Enterprise Linux steht Red Hat Single Sign-On 7.3.3 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-10199

Schwachstelle in Red Hat Single Sign On ermöglicht ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-10201

Schwachstelle in Red Hat Single Sign On ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.