2020-1541: Origin: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-16 14:01)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in einem Fall über übliche Benutzerrechte verfügen muss, das Ausführen beliebigen Programmcodes und das Durchführen von Server-Side-Request-Forgery (SSRF)- und Denial-of-Service (DoS)-Angriffen. Zwei der Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden, eine dieser Schwachstellen kann Einfluss auf weitere Komponenten betroffener Systeme haben. Eine weitere Schwachstellen ermöglicht einem Angreifer im benachbarten Netzwerk das Durchführen eines zusätzlichen Denial-of-Service-Angriffs.

Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'origin-3.11.2-1.fc32' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-8551

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2020-8552

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2020-8555

Schwachstelle in Kubernetes ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.