2020-0077: Electronic Logbook (ELOG): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-16 12:58)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen in ELOG ist es einem entfernten, nicht authentisierten Angreifer möglich Informationen auszuspähen und zu manipulieren sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Fedora 30 und 31 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'elog-3.1.4-1.20190113git283534d97d5a.el7' und 'elog-3.1.4-1.20190113git283534d97d5a.fc30' im Status 'testing' sowie 'elog-3.1.4-1.20190113git283534d97d5a.fc31' derzeit noch im Status 'pending' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-3992

Schwachstelle in ELOG ermöglicht Ausspähen von Informationen

CVE-2019-3993

Schwachstelle in ELOG ermöglicht Ausspähen von Informationen

CVE-2019-3994

Schwachstelle in ELOG ermöglicht Denial-of-Service-Angriff

CVE-2019-3995

Schwachstelle in ELOG ermöglicht Denial-of-Service-Angriff

CVE-2019-3996

Schwachstelle in ELOG ermöglicht Ausspähen und Manipulation von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.