Firma Red Hat opublikowała informacje i aktualizacje do krytycznej podatności dotyczącej pakietu rubygem-smart_proxy_dynflow (CVE-2018-14643), używanym między innymi w oprogramowaniu Foreman, które służy do monitorowania i zarządzania serwerem. Atakujący mógł ominąć mechanizm uwierzytelniania, na skutek czego mógł zdalne wykonać dowolny kod w kontekście wysoko uprzywilejowanego użytkownika.
Podatne produkty:
- Red Hat Satellite 6.3 x86_64
- Red Hat Satellite Capsule 6.3 x86_64
Więcej informacji: https://access.redhat.com/errata/RHSA-2018:2733
CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami na stronie producenta i zastosowanie niezbędnych aktualizacji.