Kurzinfo CB-K17/1895

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat Virtualization: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 08.11.2017
Software: Red Hat Enterprise Virtualization 4.X Hypervisor and Agents for RHEL-7
Plattform: Red Hat Enterprise Virtualization
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2014-9970, CVE-2017-7525, CVE-2017-7536
Bezug: Red Hat Security Advisory RHSA-2017:3141
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Red Hat Enterprise Virtualization (RHEV) ist eine Virtualisierungskomponente der Linux-Betriebssysteme von Red Hat, die auf dem KVM (Kernel-based Virtual Machine) Hypervisor basiert.

Zwei Schwachstellen in den Komponenten jasypt und jackson-databind der Red Hat Virtualization Manager (RHV-M) Virtual Appliance ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle in der Komponente Hibernate Validator ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien. Red Hat stellt für die Produkte Red Hat Virtualization 4 und Red Hat Virtualization Host 4 Sicherheitsupdates für das Paket 'rhvm-appliance' bereit. Die RHV-M Virtual Appliance automatisiert Installation und Verwaltung des Red Hat Virtualization Managers.

  1. Schwachstelle CVE-2014-9970 (NVD)

  2. Schwachstelle CVE-2017-7525 (NVD)

  3. Schwachstelle CVE-2017-7536 (NVD)

  4. Red Hat Security Advisory RHSA-2017:3141

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.