2022-2627: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-11-18 07:51)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Path-Traversal-Angriff durchzuführen und dadurch Informationen auszuspähen, beliebigen Programmcode auszuführen, einen SQL-Injection-Angriff sowie verschiedene Cross-Site-Scripting (XSS) und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat stellt das Red Hat Satellite 6.12 und Red Hat Satellite Capsule 6.12 Release für Red Hat Enterprise Linux for x86_64 8 (x86_64) bereit und behebt damit neben den Schwachstellen weitere nicht sicherheitsrelevante Fehler und implementiert Erweiterungen.
Schwachstellen:
CVE-2021-37136
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2021-37137
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2022-22818
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2022-24836
Schwachstelle in Nokogiri ermöglicht Denial-of-Service-AngriffCVE-2022-25648
Schwachstelle in Git ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-29970
Schwachstelle in Sinatra ermöglicht Path-Traversal-AngriffCVE-2022-32209
Schwachstelle in Rails Html Sanitizer ermöglicht Cross-Site-Scripting-AngriffCVE-2022-34265
Schwachstelle in Django ermöglicht SQL-Injection-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.