2013-2128: HP Linux Imaging and Printing Project: Mehrere Schwachstellen in der HPLIP ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2013-12-31 14:30)
- Neues Advisory
- Version 2 (2014-01-21 19:16)
- Es werden Patches für verschiedene Versionen von Ubuntu bereitgestellt.
- Version 3 (2014-02-10 13:59)
- Es werden Patches für verschiedene Versionen von SUSE Linux Enterprise Server 11 und SUSE Linux Enterprise Desktop 11 bereitgestellt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der "HPLIP" einer Bibliothek des HP Linux Imaging and Printing Project, führen dazu, dass ein entfernter, nicht authentifizierter Angreifer beliebige Befehle mit den Rechten des Prozesses ausführen kann. Die Schwachstelle CVE-2013-6427 betrifft nicht SUSE Linux Enterprise Server 11 und SUSE Linux Enterprise Desktop 11.
Schwachstellen:
CVE-2013-0200
Schwachstelle in HP CUPSCVE-2013-4325
HPLIP: Schwachstelle ermöglicht Umgehen von SicherheitsbeschränkungenCVE-2013-6402
Schwachstelle in HPLIPCVE-2013-6427
Schwachstelle in HPLIP
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.