CB-K20/0266 Update 12
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:01.03.2021Software:Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Avaya Aura Experience Portal, Avaya Breeze Platform, Gentoo Linux, Juniper Junos Space < 20.3R1, Open Source Arch LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5208Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- RedHat Security Advisory vom 2020-03-25
- Red Hat Security Advisory RHSA-2020:0981 vom 2020-03-26
- Red Hat Security Advisory RHSA-2020:0984 vom 2020-03-26
- Red Hat Security Advisory RHSA-2020:1331 vom 2020-04-06
- CentOS Security Advisory CESA-2020:1331 vom 2020-04-08
- AVAYA Security Advisory ASA-2020-045 vom 2020-04-15
- Red Hat Security Advisory RHSA-2020:1486 vom 2020-04-16
- Red Hat Security Advisory RHSA-2020:2213 vom 2020-05-19
- CentOS Security Advisory CESA-2020:0984 vom 2020-05-21
- Red Hat Security Advisory RHSA-2020:2284 vom 2020-05-26
- Red Hat Security Advisory RHSA-2020:2276 vom 2020-05-26
- Red Hat Security Advisory RHSA-2020:2286 vom 2020-05-26
- AVAYA Security Advisory ASA-2020-058 vom 2020-07-18
- Gentoo Linux Security Advisory GLSA-202101-03 vom 2021-01-10
- Juniper Security Bulletin
- Arch Linux Security Advisory ASA-202102-39 vom 2021-02-27