DFN-CERT

Advisory-Archiv

2019-1859: Pallets Werkzeug: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-09-06 14:04)
Neues Advisory
Version 2 (2019-09-11 13:51)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'python-Werkzeug' bereit, welches die Schwachstelle behebt.
Version 3 (2019-09-12 11:28)
SUSE veröffentlicht für SUSE OpenStack Cloud 8 und OpenStack Cloud Crowbar 8 Sicherheitsupdates für 'python-Werkzeug' zur Behebung der Schwachstelle.
Version 4 (2019-09-12 17:51)
SUSE stellt für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools 15 SP1 und Module for Basesystem 15 SP1 Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 5 (2019-09-17 20:35)
SUSE stellt für openSUSE Leap 15.1 ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 6 (2019-09-19 11:27)
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und Cloud Crowbar 9 Sicherheitsupdates für 'python-Werkzeug', um die Schwachstelle zu beheben.
Version 7 (2019-09-20 12:22)
SUSE stellt für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 ein Sicherheitsupdate für 'python-Werkzeug' zur Behebung der Schwachstelle zur Verfügung.
Version 8 (2022-11-15 15:45)
Für SUSE Linux Enterprise High Performance Computing 12, SUSE Linux Enterprise Module for Public Cloud 12, SUSE Linux Enterprise Server 12, 12 SP3, 12 SP4 und 12 SP5 sowie für SUSE Linux Enterprise Server for SAP Applications 12, 12 SP3, 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'python-Werkzeug' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um Informationen auszuspähen.

SUSE stellt für die SUSE Linux Enterprise Produkte Module for Packagehub Subpackages 15, Module for Open Buildservice Development Tools 15 und Module for Basesystem 15 Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-14806

Schwachstelle in Werkzeug ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.