Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1030 Update 1

Risikostufe 3

Titel:Spacewalk: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-AngriffDatum:10.11.2017Software:Red Hat Satellite < 5.8.0, Red Hat Satellite < 5.8.0 ELS, SpacewalkPlattform:SUSE Manager Server 3.0, Red Hat Enterprise Linux 6Auswirkung:Cross-Site-ScriptingRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2017-7514Bezug: Red Hat Security Advisory RHSA-2017:1558

Beschreibung

Red Hat Satellite ist ein Werkzeug zur Bereitstellung und Verwaltung von Red Hat Enterprise Linux (RHEL) Hosts.

Spacewalk ist eine auf Red Hat Satellite basierende Open-Source System-Management-Software. Die Software bietet eine Web-Schnitstelle und verwaltet verschiedene Linux-Systeme wie Debian, Fedora, CentOS oder SUSE.

Eine Schwachstelle bei der Verarbeitung von Fehlereinträgen für fehlgeschlagene Aktionen in Red Hat Satellite ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk, wenn er über die Rechte verfügt Fehlereinträge zu erstellen, Cross-Site-Scripting (XSS)-Angriffe gegen andere Benutzer des Systems durchzuführen. Red Hat veröffentlicht zur Behebung der Schwachstelle Red Hat Satellite, Red Hat Satellite ELS, Red Hat Satellite ManagedDB und Red Hat Satellite ManagedDB ELS in der Version 5.8.0 als Sicherheitsupdates.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK