CB-K20/0766 Update 5
Risikostufe 3
Titel:Red Hat Enterprise Linux: Mehrere SchwachstellenDatum:05.02.2021Software:Red Hat Enterprise Linux 8, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-11538, CVE-2020-5313Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service zu verursachen oder Daten offenzulegen.
Quellen:
- RedHat Security Advisory vom 2020-07-28
- Red Hat Security Advisory RHSA-2020:3299 vom 2020-08-04
- Red Hat Security Advisory RHSA-2020:3302 vom 2020-08-04
- Red Hat Security Advisory RHSA-2020:3887 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-110 vom 2020-10-10
- Red Hat Security Advisory RHSA-2021:0420 vom 2021-02-04