2020-2246: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2020-10-14 16:26)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter Angreifer, teilweise mit üblichen Benutzerrechten, kann mehrere Schwachstellen in Bibliotheken und Komponenten ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, einen Server-Side-Request-Frogery (SSRF)-Angriff durchzuführen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien. Mehrere Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf weitere Komponenten betroffener Systeme haben.
Für SUSE OpenStack Cloud 7 stehen Sicherheitsupdates für zahlreiche Pakete zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-0775
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2018-12099
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2018-17954
Schwachstelle in Crowbar ermöglicht Erlangen von AdministratorrechtenCVE-2018-18623
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2018-18624
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2018-18625
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2019-15043
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2020-10177
Schwachstelle in Python Pillow ermöglicht Ausspähen von InformationenCVE-2020-10378
Schwachstelle in Python Pillow ermöglicht Ausspähen von InformationenCVE-2020-10744
Schwachstelle in Ansible ermöglicht PrivilegieneskalationCVE-2020-10994
Schwachstelle in Python Pillow ermöglicht Ausspähen von InformationenCVE-2020-11110
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-12052
Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13379
Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-1733
Schwachstelle in Ansible ermöglicht PrivilegieneskalationCVE-2020-17376
Schwachstelle in OpenStack Nova ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.