DFN-CERT

Advisory-Archiv

2020-2399: GNOME Desktop: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-05 16:48)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen können von einem Angreifer, der in manchen Fällen über niedrige Privilegien verfügt, aus der Ferne ausgenutzt werden, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, beliebige Befehle auszuführen und nicht spezifizierter Angriffe auf die Integrität von WebKit durchzuführen. Zwei weitere Schwachstellen können von einem Angreifer mit niedrigen Privilegien lokal ausgenutzt werden, um Informationen auszuspähen. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'GNOME' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.

Schwachstellen:

CVE-2019-8625

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8710

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8720

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8743

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8764

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8766

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8769

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8771

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-8782

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8783

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8808

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8811

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8812

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8813

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8814

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8815

Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8816

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8819

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8820

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8823

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8835

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8844

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-11793

Schwachstelle in WebKitGTK ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-14391

Schwachstelle in GNOME ermöglicht Ausspähen von Informationen

CVE-2020-15503

Schwachstelle in LibRaw ermöglicht Denial-of-Service-Angriff

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3864

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3868

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3897

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3899

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3900

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3901

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-9802

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9803

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9805

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9806

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9807

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9843

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-9850

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9862

Schwachstelle in WebKit Web Inspector ermöglicht Befehlsausführung

CVE-2020-9893

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9894

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9895

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9915

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9925

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.