2022-2786: Red Hat OpenStack Platform: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-12-08 11:49)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat OpenStack 16.2.4 (Train) stehen Sicherheitsupdates für die Pakete 'python-paramiko', 'puppet', 'protobuf', 'python-XStatic-Bootstrap-SCSS', 'python-XStatic-Angular', 'python-ujson', 'rabbitmq-server', 'numpy', 'python-django20', 'python-scciclient', 'openstack-neutron', 'python-django-horizon' und 'erlang' bereit, um die jeweiligen Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10768

Schwachstelle in AngularJS ermöglicht Manipulation von Dateien

CVE-2019-8331

Schwachstelle in Bootstrap ermöglicht Cross-Site-Scrpiting-Angriff

CVE-2021-22570

Schwachstelle in protobuf ermöglicht Denial-of-Service-Angriff

CVE-2021-27025

Schwachstelle in Puppet ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-32718

Schwachstelle in RabbitMQ ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-32719

Schwachstelle in RabbitMQ ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-41495

Schwachstelle in NumPy ermöglicht Denial-of-Service-Angriff

CVE-2022-1655

Schwachstelle in OpenStack Horizon ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22818

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23833

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2022-24302

Schwachstelle in Paramiko ermöglicht Ausspähen von Informationen

CVE-2022-2996

Schwachstelle in python-scciclient ermöglicht Man-in-the-Middle-Angriff

CVE-2022-31116

Schwachstelle in UltraJSON ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31117

Schwachstelle in UltraJSON ermöglicht Denial-of-Service-Angriff

CVE-2022-3277

Schwachstelle in OpenStack Neutron ermöglicht Denial-of-Service-Angriff

CVE-2022-37026

Schwachstelle in Erlang/OTP ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.