2020-0517: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2020-03-12 16:36)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Server
Sicherheit
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff. Weitere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten verschiedene Denial-of-Service (DoS)-Angriffe und das Erlangen von Administratorrechten. Zwei Schwachstellen ermöglichen einem entfernten Angreifer mit erweiterten Rechten verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen und Dateien manipulieren. Und eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit erweiterten Benutzerrechten einen Denial-of-Service (DoS)-Angriff.
Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-1002201
Schwachstelle in Haml ermöglicht Cross-Site-Scripting-AngriffCVE-2018-17954
Schwachstelle in Crowbar ermöglicht Erlangen von AdministratorrechtenCVE-2019-13117
Schwachstelle in libxslt ermöglicht Ausspähen von InformationenCVE-2019-16770
Schwachstelle in RubyGem Puma ermöglicht Denial-of-Service-AngriffCVE-2019-18901
Schwachstelle in MariaDB ermöglicht Manipulation von DateienCVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2758
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2938
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2974
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2020-2574
Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-AngriffCVE-2020-7595
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.