2024-3081: SUSE Manager Proxy, Retail Branch Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-19 15:56): Neues Advisory

Betroffene Software

Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.3, 15.4, 15.5 und 15.6, für die SUSE Linux Enterprise Produkte Desktop 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6, High Performance Computing 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4 und 15 SP5, Micro 5.0, 5.1, 5.2, 5.3, 5.4 und 5.5, Real Time 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6, Server 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 und Server for SAP Applications 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 sowie für die SUSE Manager Produkte Client Tools for SLE 15, Client Tools for SLE Micro 5, Proxy 4.3 und Proxy 4.3 Module 4.3, Retail Branch Server 4.3 sowie Server 4.3 und Server 4.3 Module 4.3 stehen Sicherheitsupdates für SUSE Manager 4.3 bereit, um die Schwachstellen zu beheben.

Für SUSE Linux Enterprise Micro 5.5 sowie für SUSE Manager Proxy 5.0 Extension 5.0, SUSE Manager Retail Branch Server 5.0 Extension 5.0 und SUSE Manager Server 5.0 Extension 5.0 stehen Sicherheitsupdates für SUSE Manager 5.0 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-47533

Schwachstelle in Cobbler ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49502

Schwachstelle in SUSE Manager Proxy ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-49503