DFN-CERT

Advisory-Archiv

2022-2825: SUSE Manager Client Tools, grafana: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-12-13 15:49)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP4, SUSE Linux Enterprise Module for SUSE Manager Proxy 4.2 und 4.3, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.2 und 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3, SUSE Manager Tools 12 und 15, SUSE Manager Tools for SLE Micro 5 sowie openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für 'SUSE Manager Client Tools' und 'grafana' bereit um die zwölf Schwachstellen sowie zwei weitere, nicht sicherheitskritische Fehler zu beheben.

Schwachstellen:

CVE-2021-36222

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2021-3711

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-41174

Schwachstelle in Grafana ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-41244

Schwachstelle in Grafana ermöglicht Privilegieneskalation

CVE-2021-43798

Schwachstelle in Grafana ermöglicht Directory-Traversal-Angriff

CVE-2021-43813

Schwachstelle in Grafana ermöglicht Directory-Traversal-Angriff

CVE-2021-43815

Schwachstelle in Grafana ermöglicht Directory-Traversal-Angriff

CVE-2022-29170

Schwachstelle in Grafana ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-31097

Schwachstelle in Grafana ermöglicht Erlangen von Benutzerrechten

CVE-2022-31107

Schwachstelle in Grafana ermöglicht Privilegieneskalation

CVE-2022-35957

Schwachstelle in Grafana ermöglicht Erlangen von Benutzerrechten

CVE-2022-36062

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.