2020-2568: SUSE Manager Server: Zwei Schwachstellen ermöglichen u. a. einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2020-11-23 13:31)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Man-in-the-Middle-Angriff und einen XML-External-Entity (XXE)-Angriff durchzuführen. Dadurch können Informationen ausgespäht und die Integrität und Verfügbarkeit betroffener Systeme beeinträchtigt werden. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für SUSE Linux Enterprise Module for SUSE Manager Server 4.0 steht ein Sicherheitsupdate bereit, um die zwei Schwachstellen und 12 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2018-10936

Schwachstelle in PostgreSQL JDBC Treiber ermöglicht Man-in-the-Middle-Angriff

CVE-2020-13692

Schwachstelle in PostgreSQL JDBC Driver ermöglicht XML-External-Entity-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.