2020-0903: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-04 12:25)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und das Durchführen weiterer nicht näher spezifizierter Angriffe. Die meisten dieser Schwachstellen erfordern die Interaktion eines Benutzer, um erfolgreich ausgenutzt zu werden. Einige können Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Server for SAP 12 SP2 und SP3, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5, SUSE Linux Enterprise Workstation Extension 12 SP4 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates bereit, mit denen 'webkit2gtk3' auf Version 2.28.1 aktualisiert wird.

Schwachstellen:

CVE-2019-8625

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8710 CVE-2019-8766 CVE-2019-8782 CVE-2019-8783 CVE-2019-8808 CVE-2019-8811 CVE-2019-8812 CVE-2019-8814 CVE-2019-8743

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8720

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8764

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8769

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8771

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-8813

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8815

Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8816 CVE-2019-8819 CVE-2019-8820 CVE-2019-8823

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8835

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8844

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-11793

Schwachstelle in WebKitGTK ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3864

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3868

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.