2014-1221: Conga: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Programmcode mit den Rechten eines Administrators
Historie:
- Version 1 (2014-09-17 13:54)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Conga können durch einen entfernten und zumeist nicht authentisierten Angreifer zur Ausführung von Programmcode mit den Rechten des Administrators, Privilegieneskalation, dem Auslösen von Denial-of-Service-Zuständen und zum Ausspähen und Manipulieren von Daten ausgenutzt werden.
Schwachstellen:
CVE-2012-5485
Schwachstelle ermöglicht die Ausführung von Programmcode mit den Rechten des AdministratorsCVE-2012-5486
Cross-Site-Scripting-Schwachstelle in CongaCVE-2012-5488
Schwachstelle ermöglicht die Manipulation von DateienCVE-2012-5497
Schwachstelle ermöglicht das Ausspähen von InformationenCVE-2012-5498
Schwachstelle in Conga ermöglicht Denial-of-ServiceCVE-2012-5499
Denial-of-Service-Schwachstelle in CongaCVE-2012-5500
Schwachstelle erlaubt die Manipulation von DateienCVE-2013-6496
Schwachstelle in Conga ermöglicht das Ausspähen von InformationenCVE-2014-3521
Schwachstelle ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.