2019-2321: SUSE OpenStack Cloud: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-06 17:41)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Server
Sicherheit
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle in SUSE OpenStack Cloud ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Herbeiführung eines Denial-of-Service (DoS)-Zustands, das Darstellen falscher Informationen und das Ausspähen von Informationen.
Für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-15043
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2019-3871
Schwachstelle in PowerDNS Authoritative Server ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.