2023-0322: Grafana, SUSE Manager Client Tools: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-02-13 16:22)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch möglicherweise beliebigen Programmcode ausführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Manager Tools 12, SUSE Manager Tools 15, SUSE Manager Tools for SLE Micro 5 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'SUSE Manager Client Tools' bereit, um die sechs Schwachstellen und sechs weitere nicht sicherheitsrelevante Fehler zu beheben.
Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'grafana' bereit, um die sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-31123
Schwachstelle in Grafana ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2022-31130
Schwachstelle in Grafana ermöglicht Ausspähen von InformationenCVE-2022-39201
Schwachstelle in Grafana ermöglicht Ausspähen von InformationenCVE-2022-39229
Schwachstelle in Grafana ermöglicht Denial-of-Service-AngriffCVE-2022-39306
Schwachstelle in Grafana ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-39307
Schwachstelle in Grafana ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.