2020-0513: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2020-03-12 16:41)
- Neues Advisory
Betroffene Software
Datensicherung
Entwicklung
Netzwerk
Server
Sicherheit
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten das Erlangen von Administratorrechten. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Und letztlich ermöglicht eine weitere Schwachstelle einem entfernten Angreifer einen Denial-of-Service (DoS)-Angriff.
Für SUSE OpenStack Cloud Crowbar 9 und SUSE OpenStack Cloud 9 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-17954
Schwachstelle in Crowbar ermöglicht Erlangen von AdministratorrechtenCVE-2019-13117
Schwachstelle in libxslt ermöglicht Ausspähen von InformationenCVE-2019-16770
Schwachstelle in RubyGem Puma ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.