2020-2015: SUSE Manager Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-17 17:37)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Hibernate ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine Schwachstelle in jQuery ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten eine SQL-Injektion und in der Folge das Ausspähen von Informationen und möglicherweise weitere Angriffe. Ein lokaler Benutzer mit üblichen Benutzerrechten kann eine Schwachstelle ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auszuführen.

Für SUSE Linux Enterprise Module für SUSE Manager Server 4.0 und SUSE Linux Enterprise Module für SUSE Manager Proxy 4.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-14900

Schwachstelle in Hibernate ermöglicht Ausspähen von Informartionen

CVE-2020-11022

Schwachstelle in jQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8028

Schwachstelle in Suse Manager ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.