2020-1450: Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-07-07 12:23)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Ausführung beliebigen Programmcodes mit den Rechten einer mit 'nss' kompilierten Anwendung und einen weiteren nicht näher spezifizierten Angriff. Zwei weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates für die Pakete 'mozilla-nspr' auf Version 4.25 und 'mozilla-nss' auf Version 3.53.1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11727

Schwachstelle in Mozilla Firefox und Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsrichtlinien

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-17006

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-12399

Schwachstelle in Mozilla Firefox, Firefox ESR, Thunderbird und Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12402

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.