2014-1221: Conga: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Programmcode mit den Rechten eines Administrators

Historie:

Version 1 (2014-09-17 13:54)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Conga können durch einen entfernten und zumeist nicht authentisierten Angreifer zur Ausführung von Programmcode mit den Rechten des Administrators, Privilegieneskalation, dem Auslösen von Denial-of-Service-Zuständen und zum Ausspähen und Manipulieren von Daten ausgenutzt werden.

Schwachstellen:

CVE-2012-5485

Schwachstelle ermöglicht die Ausführung von Programmcode mit den Rechten des Administrators

CVE-2012-5486

Cross-Site-Scripting-Schwachstelle in Conga

CVE-2012-5488

Schwachstelle ermöglicht die Manipulation von Dateien

CVE-2012-5497

Schwachstelle ermöglicht das Ausspähen von Informationen

CVE-2012-5498

Schwachstelle in Conga ermöglicht Denial-of-Service

CVE-2012-5499

Denial-of-Service-Schwachstelle in Conga

CVE-2012-5500

Schwachstelle erlaubt die Manipulation von Dateien

CVE-2013-6496

Schwachstelle in Conga ermöglicht das Ausspähen von Informationen

CVE-2014-3521

Schwachstelle ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.