Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)
2019-07-03 00:00
645 查看
Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)
发布日期:2019-07-03
更新日期:2019-07-03
受影响系统:
RedHat Satellite 6.4
RedHat Satellite 6
RedHat Candlepin 2.5.14
RedHat Candlepin 2.5.13
RedHat Candlepin 2.5.12
RedHat Candlepin 2.5
RedHat Candlepin 2.4.14
RedHat Candlepin 2.3.8
RedHat Candlepin 2.3.16
RedHat Candlepin 2.1.7
RedHat Candlepin 0.7.24
RedHat Candlepin 0.7.23
不受影响系统:
RedHat Candlepin 2.5.15
RedHat Candlepin 2.4.15
描述:
BUGTRAQ ID: 107903
CVE(CAN) ID: CVE-2019-3891
PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。
<*来源:Evgeni Golov
链接:https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3891)以及相应补丁:
CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
链接:https://www.redhat.com/support/errata/-CVE-2019.html
相关文章推荐
- Linux Kernel 多个本地信息泄露漏洞
- Linux Kernel ‘mmc_ioctl_cdrom_read_data()’ 函数本地信息泄露漏洞
- Linux Kernel 多个本地信息泄露漏洞
- Linux Kernel ‘copy_event_to_user()’函数本地信息泄露漏洞
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- Linux kernel 信息泄露漏洞(CVE-2018-16658)
- Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞
- ZooKeeper信息泄露漏洞(CVE-2014-085)
- Linux Kernel 多个本地信息泄露漏洞
- Linux kernel 内存泄露本地信息泄露漏洞
- Linux Kernel 在多个本地信息泄露漏洞
- Apache Tomcat信息泄露漏洞(CVE-2016-8745)
- Linux Kernel 多个本地信息泄露漏洞
- Apache CloudStack本地信息泄露漏洞
- Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞
- Linux Kernel ‘/net/socket.c’本地信息泄露漏洞
- SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
- Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞
- SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)