2021-0715: Red Hat 3scale API Management: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-04-09 14:55)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in mehreren Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen DNS-Cache-Poisoning-Angriff durchzuführen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Mehrere weitere Schwachstellen können von einem Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, lokal ausgenutzt werden, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Zur Ausnutzung mehrerer Schwachstellen ist die Interaktion eines Benutzers erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt für die Red Hat 3scale API Management Platform 2.10.0 über den Red Hat Container Catalog ein Sicherheitsupdate bereit. In der Beschreibung von Red Hat werden lediglich die Denial-of-Service (DoS) Schwachstellen CVE-2020-9283 und CVE-2020-14040 in Go erwähnt.

Schwachstellen:

CVE-2016-5766

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2018-20843

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2019-11719

Schwachstelle in Mozilla Firefox, Firefox ESR, NSS und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11727

Schwachstelle in Mozilla Firefox und Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsrichtlinien

CVE-2019-11756

Schwachstelle in Mozilla Firefox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12749

Schwachstelle in D-Bus ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-14866

Schwachstelle in GNU cpio ermöglicht Manipulation von Dateien

CVE-2019-15903

Schwachstelle in libexpat ermöglicht Denial-of-Service-Angriff

CVE-2019-17006

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-17023

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2019-17498

Schwachstelle in libssh2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19126

Schwachstelle in GNU Lib C ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-19532

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19956

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2019-20388

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2019-20907

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2019-5094

Schwachstelle in e2fsprogs ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5188

Schwachstelle in e2fsprogs ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-0427

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10543

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10878

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12243

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-12400

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12401

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12402

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12403

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Ausspähen von Informationen

CVE-2020-12723

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

CVE-2020-14040

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-14351

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-1971

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2020-25211

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25645

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25656

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25705

Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-28374

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-29661

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-6829

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-7053

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-7595

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2020-8177

Schwachstelle in cURL ermöglicht Manipulation von Dateien

CVE-2020-9283

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2021-20265

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-22883

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2021-22884

Schwachstelle in Node.js ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.