DFN-CERT

Advisory-Archiv

2020-0274: ipmitool: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-02-10 11:03)
Neues Advisory
Version 2 (2020-02-19 17:38)
Für die SUSE Linux Enterprise Produkte Module for Server Applications und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für 'ipmitool' bereit, um die Schwachstelle zu beheben.
Version 3 (2020-02-28 13:19)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ipmitool' bereit, um die Schwachstelle zu beheben.
Version 4 (2020-03-10 10:37)
Für SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS, SUSE Linux Enterprise High Performance Computing 15 LTSS und SUSE Linux Enterprise High Performance Computing 15 ESPOS stehen Sicherheitsupdates für 'ipmitool' bereit, um die Schwachstelle zu beheben.
Version 5 (2020-03-11 10:55)
SUSE stellt für SUSE OpenStack Cloud 8 und Crowbar 8, SUSE Enterprise Storage 5 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP5, SP4, SP3 LTSS und SP3 BCL sowie Desktop 12 SP4 Sicherheitsupdates für ipmitool bereit, mit diesen wird die aufgeführte Schwachstelle und ein nicht sicherheitsrelevanter Fehler behoben.
Version 6 (2020-03-12 18:03)
Für SUSE Linux Enterprise Server 11 SP4 LTSS und SUSE Linux Enterprise Debuginfo 11 SP4 stehen nun ebenfalls Sicherheitsupdates für 'ipmitool' zur Behebung dieser Schwachstelle und eines weiteren, nicht sicherheitsrelevanten Fehlers bereit.
Version 7 (2020-03-27 09:13)
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates für 'ipmitool' zur Behebung der Schwachstelle bereit. Die Updates stehen damit unter anderem für die Produktvarianten for Scientific Computing, Workstation und Server 7, Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7, EUS Compute Node 7.7, Server 7.7 Advanced Update Support (AUS) und Server 7.7 Telecom Update Support (TUS) sowie für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux - Extended Update Support 8.1 jeweils für x86_64- und ARM 64-Architekturen zur Verfügung. Korrespondierend stellt Oracle für Oracle Linux 7 (x86_64) und Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates bereit.
Version 8 (2020-04-07 11:12)
Für die Red Hat Enterprise Linux 6 Produktvarianten for Scientific Computing, Workstation, Desktop und Server stehen Sicherheitsupdates für ipmitool zur Behebung der Schwachstelle zur Verfügung.
Version 9 (2020-04-08 11:20)
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für 'ipmitool' bereit, um die referenzierte Schwachstelle zu beheben.
Version 10 (2020-04-15 15:10)
Für Oracle VM 3.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ipmitool' bereit.
Version 11 (2020-04-16 18:42)
Für Red Hat Enterprise Linux 7.5 Extended Update Support stehen Sicherheitsupdates für 'ipmitool' bereit.
Version 12 (2020-05-20 10:15)
Für Red Hat Enterprise Linux 7.4 Advanced Update Support (AUS) und Red Hat Enterprise Linux 7.4 Telco Extended Update Support (TUS) stehen Sicherheitsupdates für 'ipmitool' zur Behebung der Schwachstelle zur Verfügung.
Version 13 (2020-05-27 13:08)
Für Red Hat Enterprise Linux Server 7.6 EUS, 7.6 AUS und 7.6 EUS, Server 7.3 AUS und 7.3 TUS sowie Server 7.2 AUS stehen Sicherheitsupdates für 'ipmitool' bereit, um die Schwachstelle zu beheben.
Version 14 (2021-07-01 11:20)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'ipmitool' in Version 1.8.18-3+deb9u1 bereit, um die Schwachstelle zu beheben.
Version 15 (2023-04-17 14:55)
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 ESM Sicherheitsupdates für 'ipmitool' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für Fedora 30 und 31 stehen Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstelle bereit. Debian stellt für Debian 8 Jessie (LTS) ein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2020-5208

Schwachstelle in ipmitool ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.