2022-1506: Red Hat Satellite: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-07-06 14:11)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, auf unsicher erzeugte temporäre Dateien zuzugreifen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat stellt für Red Hat Satellite 6.11 und Red Hat Satellite Capsule 6.11 auf Red Hat Enterprise Linux 7 und 8 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Mit den Updates werden außerdem weitere Programmfehler behoben.

Schwachstellen:

CVE-2021-21290

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2021-21295

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-21409

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-30151

Schwachstelle in Sidekiq ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-3200

Schwachstelle in libsolv ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-32839

Schwachstelle in sqlparse ermöglicht Denial-of-Service-Angriff

CVE-2021-33928

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2021-33929

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2021-33930

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2021-33938

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2021-3584

Schwachstelle in Foreman ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41136

Schwachstelle in Puma ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-4142

Schwachstelle in Red Hat Satellite ermöglicht Ausspähen von Informationen

CVE-2021-42550

Schwachstelle in logback ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43797

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-43818

Schwachstelle in lxml ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-44420

Schwachstelle in Django ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-44568

Schwachstelle in libsolv ermöglicht Denial-of-Service-Angriff

CVE-2021-45115

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2021-45116

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2021-45452

Schwachstelle in Django ermöglicht Directory-Traversal-Angriff

CVE-2022-22818

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23633

Schwachstelle in Action Pack ermöglicht Ausspähen von Informationen

CVE-2022-23634

Schwachstelle in Puma ermöglicht Ausspähen von Informationen

CVE-2022-23833

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2022-23837

Schwachstelle in Sidekiq ermöglicht Denial-of-Service-Angriff

CVE-2022-28346

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

CVE-2022-28347

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.