2023-2327: SUSE Manager Client Tools, SUSE Manager Salt Bundle: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-09-28 17:37)
- Neues Advisory
- Version 2 (2023-09-29 18:04)
- Für SUSE Manager Client Tools for Ubuntu 20.04 und 22.04, Debian 10 und 11 sowie RHEL, Liberty and Clones 9 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen CVE-2023-20897 und CVE-2023-20898 in SUSE Manager Salt Bundle adressiert werden. Darüber hinaus wird SUSE Manager 4.3.8 als Sicherheitsupdate zur Behebung der referenzierten Schwachstellen für openSUSE Leap 15.4 sowie SUSE Manager Proxy, SUSE Manager Retail Branch Server und SUSE Manager Server 4.3 veröffentlicht.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für SUSE Manager Client Tools for Ubuntu 22.04 2204 und 20.04 2204 sowie SUSE Manager Client Tools for Debian 10 stehen Sicherheitsupdates für 'SUSE Manager Client Tools' zur Verfügung, um die drei Schwachstellen und einen weiteren, nicht sicherheitskritischen Fehler zu beheben.
Schwachstellen:
CVE-2023-20897
Schwachstelle in Salt ermöglicht Denial-of-Service-AngriffCVE-2023-20898
Schwachstelle in Salt ermöglicht u. a. Ausspähen von InformationenCVE-2023-29409
Schwachstelle in Go ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.