2020-2148: Red Hat Satellite: Eine Schwachstelle ermöglicht die Übernahme des Systems

Historie:

Version 1 (2020-10-01 16:59)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit erweiterten Rechten kann Credentials aus dem Cache von Foreman lesen, wodurch er möglicherweise die komplette Kontrolle über eine Red Hat Satellite-Instanz erlangen kann.

Red Hat stellt für Red Hat Satellite und Red Hat Satellite Capsule 6.7 auf Red Hat Enterprise Linux 7 Sicherheitsupdates zur Behebung der Schwachstelle bereit. Mit den Updates werden zahlreiche weitere Programmfehler behoben.

Schwachstellen:

CVE-2020-14334

Schwachstelle in Foreman ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.