Kurzinfo CB-K21/0301 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat Single Sign-On: Mehrere Schwachstellen
Datum: 26.07.2021
Software: Red Hat Single Sign On < 7.4.6, Open Source Arch Linux, F5 BIG-IP
Plattform: Linux
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-14302, CVE-2020-7676
Bezug: F5 Security Advisory K32412075 vom 2021-07-23
Revisions Historie
  • Version: 3

    Neue Updates von F5 aufgenommen

  • Version: 2

    Neue Updates von Arch Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Red Hat Single Sign-On ist ein eigenständiger Server, basierend auf dem Keycloak Projekt.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Single Sign-On ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.

  1. Red Hat Security Adivisory:RHSA-2021:0967 vom 2021-03-23

  2. Red Hat Security Adivisory:RHSA-2021:0968 vom 2021-03-23

  3. Red Hat Security Adivisory:RHSA-2021:0969 vom 2021-03-23

  4. Arch Linux Security Advisory ASA-202105-6 vom 2021-05-19

  5. F5 Security Advisory K32412075 vom 2021-07-23

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.