DFN-CERT

Advisory-Archiv

2020-1532: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-15 20:26)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer, teilweise mit üblichen Benutzerrechten, kann mehrere Schwachstellen in Bibliotheken und Komponenten ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, verschiedene Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffe sowie einen Server-Side-Request-Forgery (SSRF)- und einen HTTP-Request-Smuggeling-Angriff durchzuführen, falsche Informationen darzustellen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen.

Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates für zahlreiche Pakete zur Verfügung, um die Schwachstellen und 12 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2017-1000246

Schwachstelle in Python PySAML ermöglicht Ausspähen von Informationen

CVE-2019-1010083

Schwachstelle in Flask ermöglicht Denial-of-Service-Angriff

CVE-2019-15043

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2019-16785

Schwachstelle in Waitress ermöglicht Darstellen falscher Informationen

CVE-2019-16786

Schwachstelle in Waitress ermöglicht Darstellen falscher Informationen

CVE-2019-16789

Schwachstelle in Waitress ermöglicht u. a. Darstellen falscher Informationen

CVE-2019-16792

Schwachstelle in Waitress ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-16865

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-18874

Schwachstelle in psutil ermöglicht Denial-of-Service-Angriff

CVE-2019-19911

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-3828

Schwachstelle in Ansible ermöglicht u. a. Manipulation von Dateien

CVE-2020-10663

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10743

Schwachstelle in Kibana ermöglicht Manipulation von Dateien

CVE-2020-11076

Schwachstelle in Puma (RubyGem) ermöglicht Manipulation von Dateien

CVE-2020-11077

Schwachstelle in Puma (RubyGem) ermöglicht Darstellen falscher Informationen

CVE-2020-12052

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-13254

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2020-13379

Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2020-13596

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-5312

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5313

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5390

Schwachstelle in PySAML2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8151

Schwachstelle in Active Resource ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.