CB-K19/0815 Update 5
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:07.05.2021Software:Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-14379Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Software Collections für RHEL Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Red Hat Security Advisory RHSA-2019:2743 vom 2019-09-12
- Red Hat Security Advisory RHSA-2019:2858 vom 2019-09-27
- Red Hat Security Advisory RHSA-2019:2998 vom 2019-10-10
- Red Hat Security Advisory RHSA-2019:3901 vom 2019-11-18
- Red Hat Security Advisory RHSA-2020:0983 vom 2020-03-26
- Red Hat Security Advisory RHSA-2021:1515 vom 2021-05-06