2024-0425: SUSE Manager: Mehrere Schwachstellen ermöglichen u. a. nicht spezifizierte Angriffe

Historie:

Version 1 (2024-02-16 15:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Directory-Traversal-Angriffe und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

SUSE stellt Sicherheitsupdates für SUSE Manager Proxy 4.3 und Proxy 4.3 Module 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 und Server 4.3 Module 4.3 sowie openSUSE Leap 15.4 im Kontext des Updates von SUSE Manager auf Version 4.3.11 bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2023-31582

Schwachstelle in jose4j ermöglicht Manipulation von Dateien

CVE-2023-32189

Schwachstelle in SUSE Manager und spacewalk-java ermöglicht nicht spezifizierte Angriffe

CVE-2024-22231

Schwachstelle in Salt ermöglicht Directory-Traversal-Angriff

CVE-2024-22232

Schwachstelle in Salt ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.