Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1439 Update 1

Risikostufe 2

Titel:SUSE Manager Proxy, SUSE Manager Server: Zwei Schwachstellen ermöglichen u.a. das Umgehen von SicherheitsvorkehrungenDatum:14.09.2017Software:SUSE Manager Proxy 3.1, SUSE Manager Server 3.0, SUSE Manager Server 3.1Plattform:SUSE ManagerAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-10807, CVE-2017-7538Bezug: SUSE Security Update SUSE-SU-2017:2266-1

Beschreibung

Der SUSE Manager Proxy Server erweitert den SUSE Manager Server um die Möglichkeit eines Spiegelproxies zur Verbesserung der Lastverteilung.

SUSE Manager Server bietet zentrales Systemmanagement von SLES-Installationen. Die Software ist eine Erweiterung für SUSE Linux Enterprise Server.

In der vom SUSE Manager Proxy und SUSE Manager Server verwendeten Komponente 'jabberd' besteht eine Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer für das Umgehen von Sicherheitsvorkehrungen ausgenutzt werden kann. Eine weitere Schwachstelle in der Komponente 'spacewalk-java' wird nur für den SUSE Manager Server benannt und ermöglicht einem entfernten, authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Für SUSE Manager Proxy 3.1 und SUSE Manager Server 3.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle(n) und jeweils zahlreicher weiterer Fehler bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK