2024-3083: SUSE Manager Salt Bundle: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-11-19 10:35)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für openSUSE Leap 15.3, 15.4, 15.5 und 15.6, für die SUSE Linux Enterprise Produkte Desktop 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6, High Performance Computing 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4 und 15 SP5, Server 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 12 SP5, 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 und Server for SAP Applications 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 12 SP5 15, 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6, Server for the Raspberry Pi 12 SP2 sowie für die SUSE Manager Produkte Client Tools for SLE 12 und SLE 15, Client Tools for SLE Micro 5, Proxy 4.3 und Proxy 4.3 Module 4.3, Retail Branch Server 4.3 und Server 4.3 und Server 4.3 Module 4.3, Micro 5.0, 5.1, 5.2, 5.3, 5.4 und 5.5, Real Time 15 SP1, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6, Client Tools for Ubuntu 20.0 und 22.0, Client Tools for Debian 11 und 12 sowie Client Tools for RHEL, Liberty and Clones 9 stehen Sicherheitsupdates für 'SUSE Manager Salt Bundle' bereit, um 9 Schwachstellen sowie 12 weitere, nicht sicherheitskritische Fehler zu beheben.
Schwachstellen:
CVE-2024-0397
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-3651
Schwachstelle in python idna ermöglicht Denial-of-Service-AngriffCVE-2024-37891
Schwachstelle in python-urllib3 ermöglicht Ausspähen von InformationenCVE-2024-4032
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2024-5569
Schwachstelle in python-zipp ermöglicht Denial-of-Service-AngriffCVE-2024-6345
Schwachstelle in Python Setuptools ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-6923
Schwachstelle in CPython ermöglicht u. a. Manipulation von DateienCVE-2024-7592
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2024-8088
Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.