2020-1831: Red Hat Quay: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-08-20 18:59)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen, Sicherheitsvorkehrungen umgehen sowie Informationen ausspähen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten ebenfalls einen Denial-of-Service (DoS)-Angriff.

Red Hat stellt für Red Hat Quay Enterprise 3 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2020-12049

Schwachstelle in D-Bus ermöglicht Denial-of-Service-Angriff

CVE-2020-13777

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-14313

Schwachstelle in Red Hat Quay ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.