Firma Red Hat opublikowała informacje i aktualizacje do krytycznej podatności dotyczącej pakietu rubygem-smart_proxy_dynflow (CVE-2018-14643), używanym między innymi w oprogramowaniu Foreman, które służy do monitorowania i zarządzania serwerem. Atakujący mógł ominąć mechanizm uwierzytelniania, na skutek czego mógł zdalne wykonać dowolny kod w kontekście wysoko uprzywilejowanego użytkownika.

Podatne produkty:

  • Red Hat Satellite 6.3 x86_64
  • Red Hat Satellite Capsule 6.3 x86_64

Więcej informacji: https://access.redhat.com/errata/RHSA-2018:2733

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami na stronie producenta i zastosowanie niezbędnych aktualizacji.