DFN-CERT

Advisory-Archiv

2021-0252: Red Hat Quay: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-05 11:41)
Neues Advisory

Betroffene Software

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um weitere sensitive Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Red Hat informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Red Hat Quay in der Version 3.4.0.

Schwachstellen:

CVE-2019-16785

Schwachstelle in Waitress ermöglicht Darstellen falscher Informationen

CVE-2019-16786

Schwachstelle in Waitress ermöglicht Darstellen falscher Informationen

CVE-2019-16789

Schwachstelle in Waitress ermöglicht u. a. Darstellen falscher Informationen

CVE-2019-19911

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-20477

Schwachstelle in PyYAML ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3866

Schwachstelle in openstack-mistral ermöglicht Ausspähen von Informationen

CVE-2020-10177

Schwachstelle in Python Pillow ermöglicht Ausspähen von Informationen

CVE-2020-10378

Schwachstelle in Python Pillow ermöglicht Ausspähen von Informationen

CVE-2020-10379

Schwachstelle in Python Pillow ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10994

Schwachstelle in Python Pillow ermöglicht Ausspähen von Informationen

CVE-2020-11538

Schwachstelle in Python Pillow ermöglicht u. a. die Ausführung beliebigen Programmcodes

CVE-2020-14040

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-5310

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5311

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5312

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5313

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-8131

Schwachstelle in Yarn ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.