2020-2515: BigBlueButton: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-11-17 16:27)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Die Darstellung falscher Informationen ist durch Zugriff auf verschiedene APIs möglich. Die beiden anderen Schwachstellen betreffen den HTML5 Client von BigBlueButton, welcher im Browser ausgeführt wird. Erfolgreiche Angriffe erfordern vermutlich eine Benutzerinteraktion und können Einfluss auf weitere Komponenten haben.

Die Schwachstellen werden mit BigBlueButton 2.2.29 adressiert.

Schwachstellen:

BIGBLUEBUTTON-2-2-29-B

Schwachstelle in BigBlueButton ermöglicht Privilegieneskalation

BIGBLUEBUTTON-ISSUE-10818

Schwachstelle in BigBlueButton ermöglicht nicht spezifizierte Angriffe

BIGBLUEBUTTON-ISSUE-8894

Schwachstelle in BigBlueButton ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.