2020-2760: OpenStack Horizon: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2020-12-21 12:01)

Neues Advisory

Version 2 (2020-12-28 17:45)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'horizon' in Version 3:14.0.2-3+deb10u2 bereit, um die Schwachstelle zu beheben.

Version 3 (2021-01-05 18:16)

Canonical stellt für Ubuntu 20.04 LTS, 18.04 LTS und 16.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstelle in OpenStack Horizon behoben wird.

Version 4 (2021-01-13 09:24)

Für SUSE OpenStack Cloud 8 und Crowbar 8 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'openstack-dashboard' behoben wird.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Benutzer unbemerkt auf speziell präparierte Webseiten zu leiten und dadurch falsche Informationen darzustellen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Red Hat stellt für Red Hat OpenStack Platform 13 (Queens) und 16.1 (Train) Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-29565

Schwachstelle in OpenStack Horizon ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.