DFN-CERT-2014-1221 Conga: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Programmcode mit den Rechten eines Administrators [Linux][RedHat]

DFN-CERT-2014-1221 Conga: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Programmcode mit den Rechten eines Administrators [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Conga

Betroffene Plattformen:

Red Hat Enterprise Linux Clustering v.5 Server

Mehrere Schwachstellen in Conga können durch einen entfernten und zumeist
nicht authentisierten Angreifer zur Ausführung von Programmcode mit den
Rechten des Administrators, Privilegieneskalation, dem Auslösen von
Denial-of-Service-Zuständen und zum Ausspähen und Manipulieren von Daten
ausgenutzt werden.

Patch:

Red Hat Security Advisory RHSA-2014:1194

http://rhn.redhat.com/errata/RHSA-2014-1194.html

CVE-2014-3521: Schwachstelle ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle in der Conga Komponente Luci, einem Programm
zur Administration von Clustern, die vertrauliche, nur Administratoren
zugängliche Informationen unzureichend schützt. Die Schwachstelle kann durch
einen entfernten, einfach authentisierten Angreifer mit Hilfe einer speziell
angepassten URL ausgenutzt werden, um Privilegien zu erweitern, um Benutzer
anzulegen und Veränderungen im Cluster vorzunehmen.

CVE-2013-6496: Schwachstelle in Conga ermöglicht das Ausspähen von
Informationen

Im Fern-Management-System Conga werden Requests, die Erweiterungen
enthalten, fehlerhaft verarbeitet. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle, unter Verwendung eine veränderten
HTTP-Abfragen, zum Ausspähen von Informationen ausnutzen.

CVE-2012-5500: Schwachstelle erlaubt die Manipulation von Dateien

Es besteht eine Schwachstelle in Conga von der die Komponente “Plone”
betroffen ist und Dateirechte unzureichend kontrolliert werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und die Titel von Beiträgen verändern.

CVE-2012-5499: Denial-of-Service-Schwachstelle in Conga

Die Conga Komponente “Plone” enthält eine Schwachstelle bei der Bearbeitung
von sehr hohen Werten, die über eine Schnittstellen an interne
Hilfsfunktionen übergeben werden können. Diese Schwachstelle kann ein
entfernter, nicht authentisierter Angreifer, mit einer speziell veränderten
URL, zum Hervorrufen einer sehr hohen I/O-Last und in der Folge zu einem
teilweisen Denial-of-Service-Zustand ausnutzen.

CVE-2012-5498: Schwachstelle in Conga ermöglicht Denial-of-Service

Eine Schwachstelle in der Conga Komponente “Plone” überprüft die Gültigkeit
bestimmter Eingaben unzureichend. Ein entfernter, nicht authentisierter
Angreifer kann, mit Hilfe einer speziell angefertigten URL, die
Schwachstelle zum Auslösen einer sehr hohen I/O-Last und in der Folge zu
einem teilweisen Denial-of-Service-Zustand ausnutzen.

CVE-2012-5497: Schwachstelle ermöglicht das Ausspähen von Informationen

Es wurde eine Schwachstelle in der Teilkomponente “Plone” gefunden, die
unzureichend Rechte beim Zugriff auf die Nutzerdatenbank prüft. Unter
Verwendung einer speziell vorbereiteten URL kann die Schwachstelle durch
einen entfernten, nicht authentisierten Angreifer ausgenutzt werden, um die
Namen von Benutzern auszuspähen.

CVE-2012-5488: Schwachstelle ermöglicht die Manipulation von Dateien

Die Conga Komponente “Plone” überprüft die Rechte von, im Rahmen des
Dienstes aktiven, Python-Scripten unzureichend, wodurch eine “Restricted
Python injection” möglich wird. Ein entfernter, authentisierter Angreifer
kann diese Schwachstelle mit Hilfe einer böswillig veränderten URL ausnutzen
und privilegierte Information ausspähen und verändern.

CVE-2012-5486: Cross-Site-Scripting-Schwachstelle in Conga

Congas Teilkomponente “Plone” enthält eine Schwachstelle, die auf eine
unzureichende Bereinigung der HTTP-Kopfzeilen zurückzuführen ist. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, die HTTP-Response der Komponente “Plone” manipulieren und so
Cross-Site-Scripting-Angriffe durchführen.

CVE-2012-5485: Schwachstelle ermöglicht die Ausführung von Programmcode mit
den Rechten des Administrators

Durch eine Schwachstelle in “Plone”, einer Teilkomponente von Conga, wird
die administrative Schnittstelle unzureichend geschützt. Ein einfach
authentisierter, entfernter Angreifer kann diese Schwachstelle ausnutzen und
über diese Schnittstelle veränderten Python-Programmcode mit den Rechten des
Administrators ausführen lassen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1221/

Red Hat Security Advisory RHSA-2014:1194:
http://rhn.redhat.com/errata/RHSA-2014-1194.html

Schwachstelle CVE-2012-5485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5485

Schwachstelle CVE-2012-5486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5486

Schwachstelle CVE-2012-5488 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5488

Schwachstelle CVE-2012-5497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5497

Schwachstelle CVE-2012-5498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5498

Schwachstelle CVE-2012-5499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5499

Schwachstelle CVE-2012-5500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5500

Schwachstelle CVE-2013-6496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6496

Schwachstelle CVE-2014-3521 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3521

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben