2020-1221: Ruby: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-10 20:28)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Ruby ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes und beliebiger Befehle, das Ausspähen von Informationen, das Darstellen falscher Informationen, das Erstellen und Öffnen von Sockets, das Durchführen von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien, das Erstellen beliebiger Dateien und Verzeichnisse, das Umgehen von Sicherheitsvorkehrungen, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs, die Injektion beliebiger SMTP-Befehle und das Wechseln in beliebige Verzeichnisse. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen, die Manipulation von Dateien und das Durchführen eines Denial-of-Service-Angriffs. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden, und können Einfluss auf weitere Komponenten betroffener Systeme haben.
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und SP3, Server 12 SP2 LTSS und BCL, Server 12 SP3 LTSS und BCL, Server 12 SP4 und SP5, Software Development Kit 12 SP4 und SP5, Openstack Cloud 7, 8 und Crowbar 8 sowie Storage 5 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-9096
Schwachstelle in Ruby ermöglicht Injektion beliebiger SMTP-BefehleCVE-2016-2339
Schwachstelle in Ruby ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7798
Schwachstelle in OpenSSL Gem für Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-0898
Schwachstelle in Ruby ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-0899
Schwachstelle in RubyGems ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-0900
Schwachstelle in RubyGems ermöglicht Denial-of-Service-AngriffCVE-2017-0901
Schwachstelle in RubyGems ermöglicht Manipulation von DateienCVE-2017-0902
Schwachstelle in RubyGems ermöglicht Darstellung falscher InformationenCVE-2017-0903
Schwachstelle in RubyGems ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-10784
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2017-14033
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2017-14064
Schwachstelle in Ruby ermöglicht Ausspähen von InformationenCVE-2017-17405
Schwachstelle in Ruby ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-17742
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2017-17790
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2017-9228
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2017-9229
Schwachstelle in Oniguruma ermöglicht Denial-of-Service-AngriffCVE-2018-1000073
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000074
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-1000075
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-1000076
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000077
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2018-1000078
Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-AngriffCVE-2018-1000079
Schwachstelle in Ruby ermöglicht Manipulation von DatenCVE-2018-16395
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-16396
Schwachstelle in Ruby ermöglicht Darstellung falscher InformationenCVE-2018-6914
Schwachstelle in Ruby ermöglicht Erstellen beliebiger Dateien und VerzeichnisseCVE-2018-8777
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-8778
Schwachstelle in Ruby ermöglicht Ausspähen von InformationenCVE-2018-8779
Schwachstelle in Ruby ermöglicht Erstellen und Öffnen von SocketsCVE-2018-8780
Schwachstelle in Ruby ermöglicht Wechseln in beliebige VerzeichnisseCVE-2019-15845
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16201
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2019-16254
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2019-16255
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-8320
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2019-8321
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2019-8322
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2019-8323
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2019-8324
Schwachstelle in Ruby ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8325
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2020-10663
Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.