DFN-CERT

Advisory-Archiv

2020-2126: WebKitGTK+: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-09-30 18:41)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl an Schwachstellen in WebKitGTK+ ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Cross-Site-Scripting- (XSS)- und Denial-of-Service (DoS)-Angriffe, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen und weitere, nicht spezifizierte Angriffe. Für die erfolgreiche Ausnutzung der meisten Schwachstellen sind Benutzerinteraktionen notwendig, in wenigen Fällen kann die Ausnutzung Einfluss auf andere Komponenten betroffener Systeme haben.

Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 sowie für Red Hat Enterprise Linux for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'webkitgtk4' bereit. Die betroffene Software wird damit auf Version 2.28.2 aktualisiert. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.

Schwachstellen:

CVE-2019-11070

Schwachstelle in WebKitGTK ermöglicht Ausspähen von Informationen

CVE-2019-6237

Schwachstelle in WebKitGTK ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6251

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2019-8506

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8524

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8535

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8536

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8544

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8551

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8558

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8559

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8563

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8571

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8583

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8584

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8586

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8587

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8594

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8595

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8596

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8597

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8601

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8607

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8608

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8609

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8610

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8611

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8615

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8619

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8622

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8623

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8625

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8644

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8649

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8658

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8666

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8669

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8671

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8672

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8673

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8674

Schwachstelle in WebKit Page Loading ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8676

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8677

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8678

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8679

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8680

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8681

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8683

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8684

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8686

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8687

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8688

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8689

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8690

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8707

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8710

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8719

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8720

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8726

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8733

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8735

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8743

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8763

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8764

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8765

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8766

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8768

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8769

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8771

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-8782

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8783

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8808

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8811

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8812

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8813

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8814

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8815

Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8816

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8819

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8820

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8821

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8822

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8823

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8835

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8844

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-11793

Schwachstelle in WebKitGTK ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3864

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3868

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3897

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3899

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3900

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3901

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.