2021-0669: XStream: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-06 13:40)

Neues Advisory

Version 2 (2021-06-03 09:46)

Für SUSE Linux Enterprise Module for SUSE Manager Server 4.1 sowie SUSE Linux Enterprise Module for Development Tools 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'xstream' auf Version 1.4.16 bereit, um die Schwachstellen zu beheben.

Version 3 (2021-06-04 09:40)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'xstream' auf Version 1.4.16 bereit, um die Schwachstellen zu beheben.

Version 4 (2021-07-12 10:26)

Für SUSE Linux Enterprise Module for SUSE Manager Server 4.2 steht ebenfalls ein Sicherheitsupdate für 'xstream' auf Version 1.4.16 bereit, um die Schwachstellen zu beheben.

Version 5 (2021-07-14 17:26)

Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'xstream' zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Server-Side-Request-Forgery (SSRF)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libxstream-java' in Version 1.4.11.1-1+deb9u2 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-21341

Schwachstelle in XStream ermöglicht Denial-of-Service-Angriff

CVE-2021-21342

Schwachstelle in XStream ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2021-21343

Schwachstelle in XStream ermöglicht Manipulation von Dateien

CVE-2021-21344

Schwachstelle in XStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21345

Schwachstelle in XStream ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21346 CVE-2021-21347 CVE-2021-21350

Mehrere Schwachstellen in XStream ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-21348

Schwachstelle in XStream ermöglicht Denial-of-Service-Angriff

CVE-2021-21349

Schwachstelle in XStream ermöglicht Ausspähen von Informationen

CVE-2021-21351

Schwachstelle in XStream ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.