2020-0539: SUSE Manager Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2020-03-16 15:37)

Neues Advisory

Version 2 (2020-04-03 10:10)

Für SUSE Manager Server 3.2 steht ein Sicherheitsupdate zur Verfügung, um die Schwachstellen CVE-2018-1077 und CVE-2020-1693 sowie 15 nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Im SUSE Manager Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann eine der Schwachstellen ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS) auszulösen oder beliebigen Programmcode mit den Rechtes des Dienstes auszuführen. Ein Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen von Informationen. Ein entfernter Angreifer mit üblichen Benutzerrechten kann zusätzlich zu den vorgenannten einen Cross-Site-Scripting (XSS)-Angriffen durchführen. Ein erfolgreicher Angriff erfordert im letzteren Fall die Interaktion eines Benutzers und kann in den beiden letzteren Fällen Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE Linux Enterprise Module for SUSE Manager Server 4.0 und SUSE Linux Enterprise Module for SUSE Manager Proxy 4.0 stehen Sicherheitsupdates zur Behebung der 3 Schwachstellen und 51 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2018-1077

Schwachstelle in Spacewalk ermöglicht Ausspähen von Informationen

CVE-2019-16769

Schwachstelle in serialize-javascript ermöglicht Cross-Site Scripting

CVE-2020-1693

Schwachstelle in Spacewalk ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.