2020-1351: OpenStack Keystone: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2020-06-25 18:46)

Neues Advisory

Version 2 (2020-07-23 17:35)

Für Red Hat OpenStack 10 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2020-12692 wird von diesem Sicherheitsupdate nicht behoben.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann Administratorrechte und Benutzerrechte erlangen, Informationen ausspähen und möglicherweise andere Angriffe durchführen. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Red Hat OpenStack 13 und Red Hat OpenStack - Extended Update Support 13 for RHEL 7.6 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-12689

Schwachstelle in OpenStack Keystone ermöglicht Erlangen von Administratorrechten

CVE-2020-12691

Schwachstelle in OpenStack Keystone ermöglicht Erlangen von Benutzerrechten

CVE-2020-12692

Schwachstelle in OpenStack Keystone ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.