Red Hat Network Satellite Server két sérülékenysége

CH azonosító

CH-4694

Angol cím

Red Hat Network Satellite Server Two Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Alacsony

Érintett rendszerek

Network Satellite Server
Red Hat

Érintett verziók

Red Hat Network Satellite Server 5.x

Összefoglaló

A Red Hat Network Satellite Server két olyan sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig érzékeny információkat szerezhetnek meg.

Leírás

  1. Egy elavult csatorna csomag csoport konfiguráció XML-RPC API kihasználható a kliensek megakadályozására yum műveletek elvégzésében vagy az RHN Satellite szerver folyamat által elérhető fájlok hozzáférésére.
    A sérülékenység sikeres kihasználáshoz hitelesítés szükséges.
  2. Egy hiba egyes URLek újraírásakor kihasználható bizonyos információkhoz történő hozzáférésre a host rendszerről, speciálisan erre a célra készített HTTP kérések segítségével.

Megjegyzés: Ez kihasználható továbbá elosztott szolgáltatás megtagadás (DDoS – Distributed Denial of Service) előidézésére.

Megoldás

Javítócsomagok elérhetőek a Red Hat Network által.  Kövesse a CVE-2009-0788 szükséges manuális lépéseit.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »