2019-2400: Symfony: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-14 16:43)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Symfony ermöglichen einem entfernten, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und weitere nicht näher spezifizierte Angriffe.

Die Schwachstellen werden mit den Symfony Releases 2.8.52, 3.4.35, 4.2.12 und 4.3.8 behoben.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'php-symfony-2.8.52-1.fc30', 'php-symfony-2.8.52-1.fc31' und 'php-symfony3-3.4.35-2.fc31' im Status 'testing' zur Behebung der Schwachstellen CVE-2019-18887, CVE-2019-18888 und CVE-2019-18889 bereit.

Schwachstellen:

CVE-2019-11325

Schwachstelle in Symfony ermöglicht nicht spezifizierte Angriffe

CVE-2019-18886

Schwachstelle in Symfony ermöglicht Ausspähen von Informationen

CVE-2019-18887

Schwachstelle in Symfony ermöglicht Ausspähen von Informationen

CVE-2019-18888

Schwachstelle in Symfony ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-18889

Schwachstelle in Symfony ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.