2019-2208: Red Hat Satellite: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2019-10-23 14:43)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in den Komponenten 'rubygem-rack' und 'dom4j' von Red Hat Satellite ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Daten und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zwei weitere Schwachstellen in 'foreman' und 'katello' ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Für Red Hat Satellite 6.6 for RHEL 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-1000632

Schwachstelle in dom4j ermöglicht Datenmanipulation

CVE-2018-16470

Schwachstelle in Rack ermöglicht Denial-of-Service-Angriff

CVE-2019-10198

Schwachstelle in foreman-tasks ermöglicht Ausspähen von Informationen

CVE-2019-14825

Schwachstelle in Katello ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.