2021-1741: SUSE Manager Client Tools: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-08-13 16:45)
- Neues Advisory
- Version 2 (2021-08-17 18:08)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für SUSE Manager Client Tools zur Behebung der Schwachstellen bereit.
Betroffene Software
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um je einen Denial-of-Service (DoS)- und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.3 sowie SUSE Manager Tools 12 und 15 stehen Sicherheitsupdates für SUSE Manager Client Tools zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2021-27962
Schwachstelle in Grafana ermöglicht Ausspähen von InformationenCVE-2021-28146
Schwachstelle in Grafana ermöglicht PrivilegieneskalationCVE-2021-28147
Schwachstelle in Grafana ermöglicht PrivilegieneskalationCVE-2021-28148
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2021-29622
Schwachstelle in Prometheus ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.