Kurzinfo CB-K17/1030 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Spacewalk: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 10.11.2017
Software: Red Hat Satellite < 5.8.0, Red Hat Satellite < 5.8.0 ELS, Spacewalk
Plattform: SUSE Manager Server 3.0, Red Hat Enterprise Linux 6
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2017-7514
Bezug: Red Hat Security Advisory RHSA-2017:1558
Revisions Historie
  • Version: 2

    Mittlerweile wurde bekannt, dass sich die Schwachstelle in der Komponente Spacewalk von Red Hat Satellite befindet. Für SUSE Manager Server 3.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Red Hat Satellite ist ein Werkzeug zur Bereitstellung und Verwaltung von Red Hat Enterprise Linux (RHEL) Hosts.

Spacewalk ist eine auf Red Hat Satellite basierende Open-Source System-Management-Software. Die Software bietet eine Web-Schnitstelle und verwaltet verschiedene Linux-Systeme wie Debian, Fedora, CentOS oder SUSE.

Eine Schwachstelle bei der Verarbeitung von Fehlereinträgen für fehlgeschlagene Aktionen in Red Hat Satellite ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk, wenn er über die Rechte verfügt Fehlereinträge zu erstellen, Cross-Site-Scripting (XSS)-Angriffe gegen andere Benutzer des Systems durchzuführen. Red Hat veröffentlicht zur Behebung der Schwachstelle Red Hat Satellite, Red Hat Satellite ELS, Red Hat Satellite ManagedDB und Red Hat Satellite ManagedDB ELS in der Version 5.8.0 als Sicherheitsupdates.

  1. Red Hat Security Advisory RHSA-2017:1558

  2. Schwachstelle CVE-2017-7514 (NVD)

  3. SUSE Security Update SUSE-SU-2017:2964-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.