2020-0669: Evolution: Zwei Schwachstellen ermöglichen die Darstellung falscher und das Ausspähen von Informationen

Historie:

Version 1 (2020-04-01 18:00)

Neues Advisory

Version 2 (2020-04-09 10:07)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'evolution' zur Behebung dieser Schwachstellen bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in Evolution erlauben einem entfernten Angreifer das Darstellen falscher Informationen sowie das Ausspähen von Daten. Für einen erfolgreichen Angriff ist eine Benutzerinteraktion erforderlich.

Für die Produkte Red Hat Enterprise Linux for Scientific Computing, Desktop, Workstation und Server jeweils in der Variante 7 x86_64 stehen Sicherheitsupdates für Evolution bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.

Schwachstellen:

CVE-2018-15587

Schwachstelle in GNOME Evolution ermöglicht Darstellung falscher Informationen

CVE-2019-3890

Schwachstelle in GNOME Evolution EWS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.