2018-2314: Broadcom BCM43xx WLAN-Chips: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation oder das Ausspähen von Informationen

Historie:

Version 1 (2018-11-13 15:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die Firmware für Broadcom BCM43xx WLAN-Chips enthält mehrere Schwachstellen, die einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext dieses Moduls ermöglichen oder durch das Umgehen von Sicherheitsvorkehrungen das Ausspähen von Informationen erlauben.

Debian stellt über 'firmware-nonfree' für Debian Jessie (LTS) nicht-freie Sicherheitsupdates für das darin enthaltene Binary-Firmware-Paket 'firmware-brcm80211' zur Behebung dieser Schwachstellen bereit. Die neue Version 20161130-4~deb8u1 von 'firmware-nonfree' ergänzt außerdem neue Firmware und Pakete zur Verwendung mit Linux 4.9 sowie 'firmware-{adi,ralink}' als transitive Pakete.

Schwachstellen:

CVE-2016-0801

Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2017-0561

Schwachstelle in Broadcom WLAN-Firmware ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-13077

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13078

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13079

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13081

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.