2020-0403: OVMF, EDK II: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-02-27 15:21)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in OVMF und EDK II ermöglichen einem meist entfernten Angreifer, der in den meisten Fällen keine Privilegien benötigt, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und die Ausführung beliegen Programmcodes.

Für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2 und SUSE Linux Enterprise Server 12 SP2 BCL und 12 SP2 LTSS stehen Sicherheitsupdates für 'ovmf' zur Behebung der Schwachstellen und eines weiteren nicht sicherheitsrelevanten Fehlers bereit. Die erfolgreiche Ausnutzung einer der Schwachstellen kann Einfluss auf andere Komponenten betroffener Systeme haben.

Schwachstellen:

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2019-14559

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2019-14563

Schwachstelle in EDK II ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14575

Schwachstelle in EDK II ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.