Kurzinfo CB-K16/0257

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Foreman: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Datum: 16.02.2016
Software: Red Hat Network Satellite 6.1, Red Hat Satellite Capsule 6.1, Foreman < 1.10.0
Plattform: Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7518
Bezug: Red Hat Security Advisory RHSA-2016:0174
Beschreibung

Satellite ist Teil des Red Hat Network (RHN). Es kann als die lokale Version des RHN verstanden werden und stellt damit zentral Patches, Updates und andere Softwareaktualisierungen für die angemeldeten Systeme breit.

Der Red Hat Satellite Capsule Server erleichtert die Verwaltung und Verteilung von Inhalten in der Red Hat Satellite Umgebung und stellt Services wie DHCP, DNS, TFTP und weitere zur Verfügung.

Foreman ist ein quelloffenes Projekt, das die Automatisierung von repetitiven Aufgaben und die Veröffentlichung von Anwendungen in der Cloud und auf eigenen Servern ermöglicht.

Ein entfernter, einfach authentifizierter Angreifer mit der Berechtigung bestimmte Parameter, welche in Informations-Popups dargestellt werden, zu bearbeiten, kann einen Stored Cross-Site-Scripting (XSS)-Angriff ausführen. Red Hat stellt für die Produkte Red Hat Satellite 6.1 und Red Hat Satellite Capsule 6.1 auf den Plattformen RHEL 7 x86_64 und RHEL 6 x86_64 Sicherheitsupdates für das Satellite Release 6.1.7 zur Verfügung.

  1. Schwachstelle CVE-2015-7518 (NVD)

  2. Red Hat Security Advisory RHSA-2016:0174

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.