2022-1142: SUSE Openstack: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-05-19 12:28)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für Grafana, OpenStack Key Manager (barbican), OpenStack Keystone, OpenStack Neutron, Sinatra, jQuery-UI und lxml bereit, um die Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
Schwachstellen:
CVE-2018-19787
Schwachstelle in lxml ermöglicht Cross-Site-Scripting-AngriffCVE-2020-27783
Schwachstelle in lxml ermöglicht Cross-Site-Scripting-AngriffCVE-2021-28957
Schwachstelle in lxml ermöglicht Cross-Site-Scripting-AngriffCVE-2021-38155
Schwachstelle in OpenStack Keystone ermöglicht Ausspähen von InformationenCVE-2021-40085
Schwachstelle in OpenStack Neutron ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-41182
Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-AngriffCVE-2021-41183
Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-AngriffCVE-2021-41184
Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-AngriffCVE-2021-43813
Schwachstelle in Grafana ermöglicht Directory-Traversal-AngriffCVE-2021-43818
Schwachstelle in lxml ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44716
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-22815
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22816
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2022-22817
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23451
Schwachstelle in OpenStack Key Manager (barbican) ermöglicht Manipulation von DateienCVE-2022-23452
Schwachstelle in OpenStack Key Manager (barbican) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-29970
Schwachstelle in Sinatra ermöglicht Path-Traversal-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.