Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat 3scale API Management Platform < 2.0.0 Betroffene Plattformen: Red Hat Container Catalog Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um Authentifizierungskontrollen zu umgehen und dadurch Zugriff auf eigentlich nur eingeschränkt verfügbare APIs erhalten. Red Hat stellt die Red Hat 3scale API Management Platform 2.0.0 über den Red Hat Container Catalog als Sicherheitsupdate bereit. Patch: Red Hat Security Advisory RHSA-2017:1712 https://access.redhat.com/errata/RHSA-2017:1712

CVE-2017-7512: Schwachstelle in Red Hat 3scale API Management Platform
ermöglicht Umgehen von Sicherheitsvorkehrungen

Die Red Hat 3scale API Management Platform erlaubt die Erstellung eines
Zugriffstokens ohne Client-Geheimnis.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1270/

Schwachstelle CVE-2017-7512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7512

Red Hat Security Advisory RHSA-2017:1712:
https://access.redhat.com/errata/RHSA-2017:1712

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.