2021-1969: Cobbler, SUSE Manager Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2021-09-21 17:49)
- Neues Advisory
- Version 2 (2021-09-27 11:25)
- Für Fedora 33 und 34 sowie Fedora EPEL 8 Modular stehen Sicherheitsupdates für 'cobbler' auf Version 3.2.2 im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Module for SUSE Manager Server 4.1 und 4.2 stehen Sicherheitsupdates für 'cobbler' zur Behebung der Schwachstellen bereit. Für SUSE Manager Server 4.2 werden zusätzlich 25 weitere, nicht sicherheitskritische Fehler adressiert.
Schwachstellen:
CVE-2021-40323
Schwachstelle in Cobbler, SUSE Manager Server ermöglicht Ausspähen von InformationenCVE-2021-40324
Schwachstelle in Cobbler, SUSE Manager Server ermöglicht Manipulation von DateienCVE-2021-40325
Schwachstelle in Cobbler, SUSE Manager Server ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.