2018-2314: Broadcom BCM43xx WLAN-Chips: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation oder das Ausspähen von Informationen
Historie:
- Version 1 (2018-11-13 15:35)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Die Firmware für Broadcom BCM43xx WLAN-Chips enthält mehrere Schwachstellen, die einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext dieses Moduls ermöglichen oder durch das Umgehen von Sicherheitsvorkehrungen das Ausspähen von Informationen erlauben.
Debian stellt über 'firmware-nonfree' für Debian Jessie (LTS) nicht-freie Sicherheitsupdates für das darin enthaltene Binary-Firmware-Paket 'firmware-brcm80211' zur Behebung dieser Schwachstellen bereit. Die neue Version 20161130-4~deb8u1 von 'firmware-nonfree' ergänzt außerdem neue Firmware und Pakete zur Verwendung mit Linux 4.9 sowie 'firmware-{adi,ralink}' als transitive Pakete.
Schwachstellen:
CVE-2016-0801
Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2017-0561
Schwachstelle in Broadcom WLAN-Firmware ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-13077
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13078
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13079
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13080
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13081
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-9417
Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.