2020-1650: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2020-07-29 17:21)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Darstellung falscher Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs, eines HTTP-Response-Splitting-Angriffs und eines Cross-Site-Scripting (XSS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Manipulation von Dateien. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE OpenStack Cloud 6 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-16770

Schwachstelle in RubyGem Puma ermöglicht Denial-of-Service-Angriff

CVE-2020-11076

Schwachstelle in Puma (RubyGem) ermöglicht Manipulation von Dateien

CVE-2020-11077

Schwachstelle in Puma (RubyGem) ermöglicht Darstellen falscher Informationen

CVE-2020-5247

Schwachstelle in RubyGem Puma ermöglicht u. a. HTTP-Response-Splitting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.