Kurzinfo CB-K16/0236

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: RubyGem Active Model: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 11.02.2016
Software: Active Model
Plattform: SUSE Enterprise Storage 2.1
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-0753
Bezug: SUSE Security Update SUSE-SU-2016:0432-1
Beschreibung

Active Model ist eine Satz von Funktionen, der es möglich macht, den Modellansatz von Active Record auf beliebige Klassen von Ruby zu übertragen, ohne dass dazu Datenbanken notwendig sind.

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für SUSE Enterprise Storage 2.1 steht ein Sicherheitsupdate bereit.

  1. Schwachstelle CVE-2016-0753 (NVD)

  2. SUSE Security Update SUSE-SU-2016:0432-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.