2021-0979: Red Hat Ceph Storage: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2021-05-07 12:10)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren sowie einen Server-Side-Request-Forgery (SSRF)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für den Server-Side-Request-Forgery-Angriff sind keine Privilegien erforderlich. Eine weitere Schwachstelle kann mit niedrigen Privilegien lokal ausgenutzt werden, um Benutzerrechte zu erlangen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat Ceph Storage 3.3 Extended Life Support auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-12059

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

CVE-2020-13379

Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2020-27781

Schwachstelle in Ceph ermöglicht u. a. Erlangen von Benutzerrechten

CVE-2021-3139

Schwachstelle in tcmu-runner ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.