2021-0757: OpenSC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-14 12:38)
- Neues Advisory
- Version 2 (2021-04-19 11:45)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'opensc' zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2019-19479 erfordert die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'opensc' zur Verfügung.
Schwachstellen:
CVE-2019-15945
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15946
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19479
Schwachstelle in OpenSC ermöglicht Ausspähen von InformationenCVE-2019-19480
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2019-20792
Schwachstelle in OpenSC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-26570
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2020-26571
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2020-26572
Schwachstelle in OpenSC ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.