2021-0602: PKI Core, Red Hat Certificate System: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2021-03-23 15:37)
- Neues Advisory
- Version 2 (2021-03-23 23:34)
- Red Hat stellt für Red Hat Enterprise Linux 7.6 ein Sicherheitsupdate zur Behebung der Schwachstellen in Red Hat Certificate System 9.4 EUS zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Red Hat stellt ein Sicherheitsupdate für Red Hat Certificate System 9.7 zur Verfügung, mit dem die Schwachstellen in 'pki-core' adressiert werden.
Schwachstellen:
CVE-2019-10178
Schwachstelle in PKI Core ermöglicht Cross-Site-Scripting-AngriffCVE-2019-10180
Schwachstelle in PKI Core ermöglicht Cross-Site-Scripting-AngriffCVE-2020-1696
Schwachstelle in PKI Core ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.