2023-2599: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-10-23 13:23): Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat stellt Red Hat Satellite 6.11.5.6 für Red Hat Satellite 6.11 (x86_64), Red Hat Satellite Capsule 6.11, Red Hat Enterprise Linux Server 7 (x86_64) und Red Hat Enterprise Linux for x86_64 8 (x86_64) sowie Red Hat stellt Red Hat Satellite 6.12.5.2 für Red Hat Satellite 6.12 (x86_64), Red Hat Satellite Capsule 6.12 (x86_64) und Red Hat Enterprise Linux for x86_64 8 (x86_64) als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2022-1292

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2068

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3874

Schwachstelle in Foreman und LibreOffice ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46648

Schwachstelle in ruby-git ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-47318

Schwachstelle in ruby-git ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0118

Schwachstelle in Foreman ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0462