DFN-CERT

Advisory-Archiv

2021-2428: Red Hat Satellite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-11-17 15:25)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen sowie einen Directory-Traversal-, XML-External-Entity (XXE)-, Server-Side-Request-Forgery (SSRF)-, Open-Redirect- und Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Red Hat stellt für Red Hat Satellite 6.10 und Red Hat Satellite Capsule 6.10 auf Red Hat Enterprise Linux 7 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Mit den Updates werden außerdem weitere Programmfehler behoben.

Schwachstellen:

CVE-2019-14853

Schwachstelle in python-ecdsa ermöglicht Denial-of-Service-Angriff

CVE-2019-14859

Schwachstelle in python-ecdsa ermöglicht Darstellung falscher Informationen

CVE-2019-25025

Schwachstelle in Ruby on Rails ermöglicht Ausspähen von Informationen

CVE-2020-14343

Schwachstelle in PyYAML ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-26247

Schwachstelle in Nokogiri ermöglicht u. a. XML-External-Entity-Angriff

CVE-2020-8130

Schwachstelle in Ruby Rake ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8908

Schwachstelle in Google Guava ermöglicht Ausspähen von Informationen

CVE-2021-20256

Schwachstelle in Red Hat Satellite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-21330

Schwachstelle in AIOHTTP ermöglicht Open-Redirect-Angriff

CVE-2021-22885

Schwachstelle in rubygem-actionpack ermöglicht Ausspähen von Informationen

CVE-2021-22902

Schwachstelle in rubygem-actionpack ermöglicht Denial-of-Service-Angriff

CVE-2021-22904

Schwachstelle in Rails ermöglicht Denial-of-Service-Angriff

CVE-2021-28658

Schwachstelle in Django ermöglicht Directory-Traversal-Angriff

CVE-2021-29509

Schwachstelle in Puma ermöglicht Denial-of-Service-Angriff

CVE-2021-31542

Schwachstelle in Django ermöglicht Directory-Traversal-Angriff

CVE-2021-32740

Schwachstelle in Addressable ermöglicht Denial-of-Service-Angriff

CVE-2021-33203

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2021-33503

Schwachstelle in urllib3 ermöglicht Denial-of-Service-Angriff

CVE-2021-33571

Schwachstelle in Django ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2021-3413

Schwachstelle in Red Hat Satellite ermöglicht u. a. Ausspähen von Informationen

CVE-2021-3494

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.