DFN-CERT

Advisory-Archiv

2022-1386: SUSE Manager Client Tools: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-06-21 11:50)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Manager Tools 12, SUSE OpenStack Cloud 8 und 9 sowie SUSE OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates für 'SUSE Manager Client Tools' zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2021-36222

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2021-3711

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-39226

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41174

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-41244

Schwachstelle in Grafana ermöglicht Privilegieneskalation

CVE-2021-43798

Schwachstelle in Grafana ermöglicht Directory-Traversal-Angriff

CVE-2021-43813

Schwachstelle in Grafana ermöglicht Directory-Traversal-Angriff

CVE-2021-43815

Schwachstelle in Grafana ermöglicht Directory-Traversal-Angriff

CVE-2022-21673

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2022-21698

Schwachstelle in client_golang ermöglicht Denial-of-Service-Angriff

CVE-2022-21702

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-21703

Schwachstelle in Grafana ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-21713

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.