2020-2447: SUSE Manager Server, Salt: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-11-09 13:01)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann von einem Angreifer lokal ausgenutzt werden, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für SUSE Linux Enterprise Module for SUSE Manager Server 4.1 und SUSE Linux Enterprise Module for SUSE Manager Proxy 4.1 stehen Sicherheitsupdates bereit, um die Schwachstellen und 22 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2020-15168

Schwachstelle in node-fetch ermöglicht Denial-of-Service-Angriff

CVE-2020-16846

Schwachstelle in Salt ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-17490

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

CVE-2020-25592

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.