DFN-CERT

Advisory-Archiv

2021-0271: SUSE Manager Client Tools, Salt: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-09 15:29)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Informationen auszuspähen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für SUSE Manager Debian 9.0-CLIENT-TOOLS und SUSE Manager Debian 10-CLIENT-TOOLS stehen Sicherheitsupdates bereit, um diese Schwachstellen in 'salt' und jeweils 218 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2016-1866

Schwachstelle in Salt erlaubt Ausführen beliebigen Programmcodes

CVE-2016-9639

Schwachstelle in Salt ermöglicht u. a. Ausspähen von Informationen

CVE-2017-12791

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14695

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14696

Schwachstelle in Salt ermöglicht Denial-of-Service-Angriff

CVE-2018-15750

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

CVE-2018-15751

Schwachstelle in Salt ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17361

Schwachstelle in Salt ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-18897

Schwachstelle in Salt ermöglicht Erlangen von Administratorrechten

CVE-2020-11651

Schwachstelle in Salt ermöglicht Erlangen von Administratorrechten

CVE-2020-11652

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-16846

Schwachstelle in Salt ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-17490

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

CVE-2020-25592

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.