DFN-CERT-2015-1945 Red Hat Satellite: Eine Schwachstelle ermöglicht das Ausspähen und Manipulieren von Daten [Linux][RedHat]

DFN-CERT-2015-1945 Red Hat Satellite: Eine Schwachstelle ermöglicht das Ausspähen und Manipulieren von Daten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Network Satellite 6.1.5

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Ein entfernter, einfach authentifizierter Benutzer, als Angreifer, mit
‘Anzeige’ und ‘Löschen’ Berechtigungen für einige Berichte, ist in der Lage,
alle in Foreman (einem kompletten Lifecycle-Management-Tool für
physikalische und virtuelle Server) vorgehaltenen Berichte einzusehen
und/oder zu löschen.

Red Hat stellt für Red Hat Satellite 6.1.5 Sicherheitsupdates zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2015:2622

http://rhn.redhat.com/errata/RHSA-2015-2622.html

CVE-2015-5233: Schwachstelle in Satellite ermöglicht die Manipulation von
Daten

Eine Schwachstelle in Satellite basiert auf der unzureichenden Durchsetzung
von Zugriffsbeschränkungen auf der ‘Anzeige’ und ‘Löschen’ Aktion von
Berichten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1945/

Schwachstelle CVE-2015-5233 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5233

Red Hat Security Advisory RHSA-2015:2622:
http://rhn.redhat.com/errata/RHSA-2015-2622.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben