2020-0110: TigerVNC: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-01-16 18:47)
- Neues Advisory
- Version 2 (2020-01-22 09:00)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'tigervnc' zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2020-01-22 17:22)
- Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS und Storage 5 stehen Sicherheitsupdates für 'tigervnc' zur Behebung dieser Schwachstellen und eines weiteren, nicht sicherheitsrelevanten Fehlers bereit.
- Version 4 (2020-01-31 10:51)
- Für die SUSE Linux Enterprise Produkte Server 12 SP1 LTSS und Server for SAP 12 SP1 stehen Sicherheitsupdates für 'tigervnc' bereit, um die referenzierten Schwachstellen und drei nicht sicherheitsrelevante Fehler zu beheben.
- Version 5 (2020-04-20 12:23)
- Für Red Hat Enterprise Linux 8 und Oracle Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
- Version 6 (2020-06-26 11:30)
- Für SUSE Linux Enterprise Server 12 SP4 und SP5 stehen Sicherheitsupdates für 'tigervnc' zur Verfügung, um die referenzierten Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.
- Version 7 (2020-09-30 11:45)
- Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'tigervnc' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Betroffene Software
Netzwerk
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein entfernter Angreifer mit erweiterten Rechten kann mehrere Schwachstellen in TigerVNC ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.
Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools, Module for Desktop Applications und Module for Basesystem jeweils in Version 15 und 15 SP1 stehen Backport-Sicherheitsupdates für 'tigervnc' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-15691
Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15692
Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15693
Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15694
Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15695
Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.