2020-2081: SPIP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-25 17:24)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann beliebigen Programmcode ausführen und Daten manipulieren. Ein entfernter Angreifer kann ebenfalls Daten manipulieren und außerdem Informationen ausspähen sowie Cross-Site-Scrpiting (XSS)-Angriffe durchführen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate von 'spip' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-15736

Schwachstelle in SPIP ermöglicht Cross-Site-Scrpiting-Angriff

CVE-2019-11071

Schwachstelle in SPIP ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-16391

Schwachstelle in SPIP ermöglicht Manipulation von Daten

CVE-2019-16392

Schwachstelle in SPIP ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16393

Schwachstelle in SPIP ermöglicht u. a. Manipulation von Dateien

CVE-2019-16394

Schwachstelle in SPIP ermöglicht Ausspähen von Informationen

CVE-2019-19830

Schwachstelle in SPIP ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.