2020-0492: ChakraCore: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-03-11 15:33)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernter Angreifer das Ausführen beliebigen Programmcodes und in Abhängigkeit von den Rechten des angemeldeten Benutzers ggf. die vollständige Kompromittierung des Systems sowie das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Im Rahmen des Patchtags im März 2020 veröffentlicht Microsoft das ChakraCore Release 1.11.17 zur Behebung der Schwachstellen. Das verfügbare Sicherheitsupdate kann im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.
Schwachstellen:
CVE-2020-0768 CVE-2020-0830
Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-0811 CVE-2020-0812
Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-0813
Schwachstelle in ChakraCore ermöglicht Ausspähen von InformationenCVE-2020-0823 CVE-2020-0825 CVE-2020-0826 CVE-2020-0827 CVE-2020-0828 CVE-2020-0829 CVE-2020-0831 CVE-2020-0848
Schwachstellen in ChakraCore ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.