2022-0944: Oracle Linux Automation Manager: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2022-04-28 11:24)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen sowie Cross-Site-Scripting (XSS)-, HTTP-Request-Splitting- und Directory-Traversal-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Oracle Linux 8 (x86_64) stehen Sicherheitsupdates für 'ol-automation-manager' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-18342
Schwachstelle in PyYAML ermöglicht die Ausführung beiebigen ProgrammcodesCVE-2020-10108
Schwachstelle in Twisted ermöglicht HTTP-Request-Splitting-AngriffCVE-2020-10109
Schwachstelle in Twisted ermöglicht HTTP-Request-Splitting-AngriffCVE-2020-27783
Schwachstelle in lxml ermöglicht Cross-Site-Scripting-AngriffCVE-2021-28658
Schwachstelle in Django ermöglicht Directory-Traversal-AngriffCVE-2021-28957
Schwachstelle in lxml ermöglicht Cross-Site-Scripting-AngriffCVE-2021-31542
Schwachstelle in Django ermöglicht Directory-Traversal-AngriffCVE-2021-33203
Schwachstelle in Django ermöglicht Ausspähen von InformationenCVE-2021-33571
Schwachstelle in Django ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2021-43818
Schwachstelle in lxml ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44420
Schwachstelle in Django ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.