2019-1812: Roundcube Webmail: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-09-02 12:12)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen sowie das Darstellen falscher Informationen.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'roundcubemail-1.3.10-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10740

Schwachstelle in Roundcube Webmail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15237

Schwachstelle in Roundcube Webmail ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.