2019-2166: SUSE OpenStack, SUSE Enterprise Storage: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-16 19:07)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Sicherheit
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Es existieren Schwachstellen in den von SUSE OpenStack und SUSE Enterprise Storage verwendeten Komponenten PySAML2, Grafana und Crowbar. Ein meist entfernter, nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen (Grafana), Informationen auszuspähen (PySAML2, Grafana), beliebigen Programmcode zur Ausführung zu bringen und Sicherheitsvorkehrungen zu umgehen (Grafana).

Für SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für zahlreiche Pakete zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-10127

Schwachstelle in PySAML2 ermöglicht u.a. Ausspähen von Informationen

CVE-2018-15727

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19039

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2019-15043

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2019-5477

Schwachstelle in Nokogiri ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.