2020-2031: Rack: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-09-21 12:26)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle in Rack ermöglicht einem entfernten Angreifer die Übernahme einer Browser-Sitzung (Session Hijacking) und dadurch das Ausspähen von Informationen und möglicherweise weitere Angriffe. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.
Für SUSE OpenStack Cloud 7 und SUSE OpenStack Cloud Crowbar 8 und 9 steht ein Sicherheitsupdate für 'rubygem-rack' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-16782
Schwachstelle in rubygem-rack ermöglicht u. a. Ausspähen von InformationenCVE-2020-8161
Schwachstelle in rubygem-rack ermöglicht Ausspähen von InformationenCVE-2020-8184
Schwachstelle in rubygem-rack ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.