2020-0272: wicked: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-02-07 13:13)
- Neues Advisory
- Version 2 (2020-02-07 18:42)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2020-02-10 10:53)
- Für SUSE Linux Enterprise Desktop und Server 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2020-02-19 17:44)
- Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS, Storage 5 sowie SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'wicked' zur Behebung der Schwachstellen bereit.
Betroffene Software
Office
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Aufgrund mehrerer Schwachstellen ist es einem entfernten, nicht authentisierten Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-18902
Schwachstelle in wicked ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-18903
Schwachstelle in wicked ermöglicht Denial-of-Service-AngriffCVE-2020-7216
Schwachstelle in wicked ermöglicht Denial-of-Service-AngriffCVE-2020-7217
Schwachstelle in wicked ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.