2022-1989: SUSE Manager Client Tools: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2022-09-09 10:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, SUSE Linux Enterprise Module for SUSE Manager Proxy 4.1, 4.2 und 4.3, SUSE Linux Enterprise Module for SUSE Manager Server 4.1, 4.2 und 4.3, SUSE Linux Enterprise Server 15 LTSS, SUSE Linux Enterprise Server for SAP 15, SUSE Manager Proxy 4.1, 4.2 und 4.3, SUSE Manager Server 4.1, 4.2 und 4.3, SUSE Manager Tools 15 sowie für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für 'SUSE Manager Client Tools' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-20178

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20180

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20191

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20228

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-3447

Schwachstelle in Ansible Modulen ermöglicht Ausspähen von Informationen

CVE-2021-3583

Schwachstelle in Ansible ermöglicht u. a. Ausspähen von Informationen

CVE-2021-3620

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.