DFN-CERT

Advisory-Archiv

2024-2938: Red Hat Satellite, Red Hat Satellite Capsule: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-11-06 11:30)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen SQL-Injection-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt für Red Hat Enterprise Linux 8 und 9 (x86_64) jeweils die Red Hat Satellite und Red Hat Satellite Capsule Version 6.16 als Sicherheitsupdate bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2024-28863

Schwachstelle in node-tar ermöglicht Denial-of-Service-Angriff

CVE-2024-37891

Schwachstelle in python-urllib3 ermöglicht Ausspähen von Informationen

CVE-2024-38875

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-39329

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2024-39330

Schwachstelle in Django ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-39614

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-4067

Schwachstelle in micromatch ermöglicht Denial-of-Service-Angriff

CVE-2024-42005

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

CVE-2024-5569

Schwachstelle in python-zipp ermöglicht Denial-of-Service-Angriff

CVE-2024-7012

Schwachstelle in Foreman ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-7246

Schwachstelle in gRPC ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-7923

Schwachstelle in Pulpcore ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-8376

Schwachstelle in Mosquitto ermöglicht u. a. Ausspähen von Informationen

CVE-2024-8553

Schwachstelle in Foreman ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.