2020-2074: Red Hat Virtualization (Manager): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-09-24 13:31)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und einen Cross-Site-Scripting (XSS)-Angriff. Ein erfolgreicher Angriff erfordert meist die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für Red Hat Enterprise Linux 8 (x86_64) stehen aktualisierte Pakete für Red Hat Enterprise Virtualisation Manager 4.4 zur Verfügung.
Schwachstellen:
CVE-2020-11022
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11023
Schwachstelle in jQuery ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14333
Schwachstelle in Ovirt-Engine ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8203
Schwachstelle in nodejs-lodash ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.