2020-1815: Red Hat Single Sign-On: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-19 14:56)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Red Hat Single Sign-On ermöglichen einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen. Die zweite Schwachstelle erfordert die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden.

Red Hat stellt für Red Hat Enterprise Linux 6, 7 und 8 die neue Version 7.4.2 von Red Hat Single Sign-On 7.4 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-10758

Schwachstelle in Keycloak ermöglicht Denial-of-Service-Angriff

CVE-2020-1728

Schwachstelle in Keycloak ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.