2020-1843: Icinga Web 2: Eine Schwachstelle ermöglicht einen Path-Traversal-Angriff

Historie:

Version 1 (2020-08-24 16:24)

Neues Advisory

Version 2 (2020-08-25 09:53)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'icingaweb2' in Version 2.4.1-1+deb9u1 bereit, um die Schwachstelle zu beheben.

Version 3 (2020-10-19 09:58)

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'icingaweb2' auf Version 2.7.4 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Icinga Icinga Web2 ausnutzen, um einen Path-Traversal-Angriff durchzuführen.

Debian stellt für die stabile Distribution 10 Buster ein Sicherheitsupdate für 'icingaweb2' in Version 2.6.2-3+deb10u1 zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-24368

Schwachstelle in Icinga Web 2 ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.