DFN-CERT

Advisory-Archiv

2019-0936: Symfony: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-10 17:35)
Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes, einen Denial-of-Service (DoS)-Angriff und einen Cross-Site-Scripting (XSS)-Angriff.

Für die stabile Distribution Debian Stretch (9.9) steht ein Backport-Sicherheitsupdate in Form der Version 2.8.7+dfsg-1.3+deb9u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-14773

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-19789

Schwachstelle in Symfony ermöglicht u. a. Ausspähen von Informationen

CVE-2018-19790

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10909

Schwachstelle in Symfony ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-10910

Schwachstelle in Symfony ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-10911

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10912

Schwachstelle in Symfony ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10913

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.