2021-1282: SUSE OpenStack Cloud: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-14 18:45)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen sowie falsche Informationen darzustellen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE OpenStack Cloud 9 sowie SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'ardana-neutron', 'ardana-swift', 'cassandra', 'crowbar-openstack', 'grafana', 'kibana', 'openstack-dashboard', 'openstack-ironic', 'openstack-neutron', 'openstack-neutron-gbp', 'openstack-nova', 'python-Django1', 'python-py', 'python-pysaml2', 'python-xmlschema', 'rubygem-activerecord-session_store' und 'venv-openstack-keystone' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-11481

Schwachstelle in Kibana ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-11499

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2018-18623

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-18624

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-18625

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-19039

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2019-15043

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2019-16782

Schwachstelle in rubygem-rack ermöglicht u. a. Ausspähen von Informationen

CVE-2019-25025

Schwachstelle in Ruby on Rails ermöglicht Ausspähen von Informationen

CVE-2020-10743

Schwachstelle in Kibana ermöglicht Manipulation von Dateien

CVE-2020-11110

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12052

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-13379

Schwachstelle in Grafana ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2020-17516

Schwachstelle in Apache Cassandra ermöglicht Ausspähen von Informationen

CVE-2020-24303

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-29651

Schwachstelle in py (python-py) ermöglicht Denial-of-Service-Angriff

CVE-2021-21238

Schwachstelle in PySAML2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21239

Schwachstelle in Python PySAML2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-23336

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-27358

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2021-28658

Schwachstelle in Django ermöglicht Directory-Traversal-Angriff

CVE-2021-31542

Schwachstelle in Django ermöglicht Directory-Traversal-Angriff

CVE-2021-33203

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2021-33571

Schwachstelle in Django ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.