Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Foreman bis 1.8.3/1.9.0 Permission Handler erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Foreman bis 1.8.3/1.9.0 Permission Handler erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 82054
Betroffen: Foreman bis 1.8.3/1.9.0
Veröffentlicht: 11.04.2016
Risiko: kritisch

Erstellt: 12.04.2016
Eintrag: 68.3% komplett

Beschreibung

In Foreman bis 1.8.3/1.9.0 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Permission Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-5233 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 87452 (RHEL 6 / 7 : Satellite Server (RHSA-2015:2622)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet.

Ein Upgrade auf die Version 1.8.4 oder 1.9.1 vermag dieses Problem zu beheben.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Nessus ID: 87452
Nessus Name: RHEL 6 / 7 : Satellite Server (RHSA-2015:2622)
Nessus File: redhat-RHSA-2015-2622.nasl
Nessus Family: Red Hat Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Foreman 1.8.4/1.9.1

Timeline

11.04.2016 | Advisory veröffentlicht
12.04.2016 | VulDB Eintrag erstellt
12.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5233 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Foreman bis 1.8.3/1.9.0 Permission Handler erweiterte Rechte


๐Ÿ“ˆ 48.43 Punkte

๐Ÿ“Œ Foreman bis 1.8.3/1.9.0 Permission Handler erweiterte Rechte


๐Ÿ“ˆ 48.43 Punkte

๐Ÿ“Œ Foreman bis 1.10.2/1.11.0-RC1 Bookmark Handler erweiterte Rechte


๐Ÿ“ˆ 39.32 Punkte

๐Ÿ“Œ Foreman bis 1.10.2/1.11.0-RC1 Bookmark Handler erweiterte Rechte


๐Ÿ“ˆ 39.32 Punkte

๐Ÿ“Œ Foreman bis 1.10.3/1.11.1 Smart-Proxy Injection erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ Foreman bis 1.10.3/1.11.1 Smart-Proxy Injection erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ Foreman bis 1.11.2 API erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ Foreman bis 1.11.3 API erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ Foreman bis 1.11.2 API erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ Foreman bis 1.11.3 API erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ Foreman bis 1.3.2 rubygem-safemode Ruby Code erweiterte Rechte


๐Ÿ“ˆ 32.12 Punkte

๐Ÿ“Œ HPE Helion Eucalyptus bis 4.2.0 Permission Handler erweiterte Rechte


๐Ÿ“ˆ 30.23 Punkte

๐Ÿ“Œ Values Module bis 7.x-1.1 auf Drupal Permission Handler PHP Code Execution erweiterte Rechte


๐Ÿ“ˆ 30.23 Punkte

๐Ÿ“Œ Linux Kernel bis 3.x Strict Page Permission Handler arch/arm64/kernel/sys.c erweiterte Rechte


๐Ÿ“ˆ 30.23 Punkte

๐Ÿ“Œ HPE Helion Eucalyptus bis 4.2.0 Permission Handler erweiterte Rechte


๐Ÿ“ˆ 30.23 Punkte

๐Ÿ“Œ Values Module bis 7.x-1.1 auf Drupal Permission Handler PHP Code Execution erweiterte Rechte


๐Ÿ“ˆ 30.23 Punkte

๐Ÿ“Œ Linux Kernel bis 3.x Strict Page Permission Handler arch/arm64/kernel/sys.c erweiterte Rechte


๐Ÿ“ˆ 30.23 Punkte

๐Ÿ“Œ Foreman bis 1.11.3/1.12.0 Preview Provisioning Template Handler Config Information Disclosure


๐Ÿ“ˆ 28.81 Punkte

๐Ÿ“Œ Foreman bis 1.12.1 Plugin Handler form_helper.rb label Cross Site Scripting


๐Ÿ“ˆ 28.81 Punkte

๐Ÿ“Œ Foreman bis 1.11.3/1.12.0 Preview Provisioning Template Handler Config Information Disclosure


๐Ÿ“ˆ 28.81 Punkte

๐Ÿ“Œ Foreman bis 1.12.1 Plugin Handler form_helper.rb label Cross Site Scripting


๐Ÿ“ˆ 28.81 Punkte

๐Ÿ“Œ Huawei FusionServer Permission User Permission erweiterte Rechte


๐Ÿ“ˆ 28.73 Punkte

๐Ÿ“Œ Foreman 1.5 User Management erweiterte Rechte


๐Ÿ“ˆ 28.71 Punkte

๐Ÿ“Œ Foreman up to 1.8.3/1.9.0 Permission privilege escalation


๐Ÿ“ˆ 27.31 Punkte

๐Ÿ“Œ Django 1.9.0/1.9.1 Change Permission Handler save_as=True erweiterte Rechte


๐Ÿ“ˆ 26.82 Punkte

๐Ÿ“Œ SAP SAPCAR Permission Handler File Archive erweiterte Rechte


๐Ÿ“ˆ 26.82 Punkte

๐Ÿ“Œ Django 1.9.0/1.9.1 Change Permission Handler save_as=True erweiterte Rechte


๐Ÿ“ˆ 26.82 Punkte

๐Ÿ“Œ SAP SAPCAR Permission Handler File Archive erweiterte Rechte


๐Ÿ“ˆ 26.82 Punkte

๐Ÿ“Œ Kubernetes bis bis 1.9.3 File Permission erweiterte Rechte


๐Ÿ“ˆ 26.44 Punkte

๐Ÿ“Œ Fuji Monitouch V-SFT bis 5.4.42 Permission erweiterte Rechte


๐Ÿ“ˆ 23.03 Punkte

๐Ÿ“Œ Jenkins Multijob Plugin bis 1.25 Permission erweiterte Rechte


๐Ÿ“ˆ 23.03 Punkte

๐Ÿ“Œ Jenkins bis 2.43 Permission Check erweiterte Rechte


๐Ÿ“ˆ 23.03 Punkte

๐Ÿ“Œ Drupal bis 8.1.9 Administer Comments Permission erweiterte Rechte


๐Ÿ“ˆ 23.03 Punkte

๐Ÿ“Œ Drupal bis 8.1.9 Administer Comments Permission erweiterte Rechte


๐Ÿ“ˆ 23.03 Punkte

๐Ÿ“Œ MyBB/MyBB Merge System bis 1.8.6 Permission Check newreply.php erweiterte Rechte


๐Ÿ“ˆ 23.03 Punkte

matomo