2023-1011: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-04 12:31)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat Satellite 6.13 und Red Hat Satellite Capsule 6.13 für Red Hat Enterprise Linux for x86_64 8 (x86_64) als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2022-1471

Schwachstelle in SnakeYAML ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22577

Schwachstelle in Action Pack ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23514

Schwachstelle in Loofah ermöglicht Denial-of-Service-Angriff

CVE-2022-23515

Schwachstelle in Loofah ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23516

Schwachstelle in Loofah ermöglicht Denial-of-Service-Angriff

CVE-2022-23517

Schwachstelle in Rails Html Sanitizer ermöglicht Denial-of-Service-Angriff

CVE-2022-23518

Schwachstelle in Rails Html Sanitizer ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23519

Schwachstelle in Rails Html Sanitizer ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23520

Schwachstelle in Rails Html Sanitizer ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-25857

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-27777

Schwachstelle in Action Pack ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-31163

Schwachstelle in TZInfo ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32224

Schwachstelle in Active Record ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-33980

Schwachstelle in Apache Commons ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-38749

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38750

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38751

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-38752

Schwachstelle in SnakeYAML ermöglicht Denial-of-Service-Angriff

CVE-2022-41323

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2022-41946

Schwachstelle in PostgreSQL JDBC ermöglicht Ausspähen von Informationen

CVE-2022-42003

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2022-42004

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2022-42889

Schwachstelle in Apache Commons Text ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-23969

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-24580

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.