2020-1887: Horde Groupware: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-08-31 17:06)
- Neues Advisory
Betroffene Software
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung von Cross-Site-Scripting (XSS)-Angriffen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für Debian 9 Stretch (LTS) stehen Sicherheitsupdates für 'php-horde-gollem' in Version 3.0.10-1+deb9u2, für 'php-horde-kronolith' in Version 4.2.19-1+deb9u2, für 'php-horde' in Version 5.2.13+debian0-1+deb9u3 und für 'php-horde-core' in Version 2.27.6+debian1-2+deb9u1 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-15235
Schwachstelle in Horde Groupware ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-16906
Schwachstelle in Horde Groupware ermöglicht Cross-Site-Scripting-AngriffCVE-2017-16907
Schwachstelle in Horde Groupware ermöglicht Cross-Site-Scripting-AngriffCVE-2017-16908
Schwachstelle in Horde Groupware ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.