2020-1712: Red Hat Virtualization (Manager): Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2020-08-05 16:39): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die komplette Kompromittierung der betroffenen Software, das Ausführen beliebigen Programmcodes, das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Cross-Site-Scripting (XSS)-Angriffen. Mehrere Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf weitere Komponenten betroffener Systeme haben.

Red Hat stellt Red Hat Virtualization Manager in der Version 4.4 als Sicherheitsupdate für Red Hat Enterprise Linux 8 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-18635

Schwachstelle in noVNC ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10086

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-13990

Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der Software

CVE-2019-17195

Schwachstelle in Connect2id Nimbus ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2019-19336

Schwachstelle in oVirt-engine ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8331

Schwachstelle in Bootstrap ermöglicht Cross-Site-Scrpiting-Angriff

CVE-2020-10775

Schwachstelle in ovirt-engine ermöglicht Ausspähen von Informationen

CVE-2020-11022

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11023