2021-0807: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-20 20:34)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, auf unsicher erzeugte temporäre Dateien zuzugreifen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Thunderbird 78.9.0-1, Tor Browser 10.0.16 (auf Basis von Firefox 78.10 ESR) sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 4.18, um die Schwachstellen zu beheben. Der Tor Browser 10.0.16 ist zum Zeitpunkt der Veröffentlichung des Sicherheitshinweises allerdings noch nicht verfügbar.

Schwachstellen:

CVE-2019-20444

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-20445

Schwachstelle in Netty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10730

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2020-11612

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2020-15389

Schwachstelle in OpenJPEG ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-1946

Schwachstelle in Apache SpamAssassin ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-25097

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2020-27814

Schwachstelle in OpenJPEG ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27823

Schwachstelle in OpenJPEG ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27824

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-27840

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2020-27841

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-27842

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-27843

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-27845

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-27918

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29623

Schwachstelle in WebKit Storage ermöglicht Ausspähen von Informationen

CVE-2020-6851

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-7238

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2020-8112

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2020-8169

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2020-8177

Schwachstelle in cURL ermöglicht Manipulation von Dateien

CVE-2020-8231

Schwachstelle in cURL und libcurl ermöglicht Ausspähen von Informationen

CVE-2020-8284

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2020-8285

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2020-8286

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1765

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1789

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1799

Schwachstelle in WebRTC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1801

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1870

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-20270

Schwachstelle in Python Pygments ermöglicht Denial-of-Service-Angriff

CVE-2021-20277

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2021-21159 CVE-2021-21161

Schwachstellen in Google Chrome und Chromium ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-21160

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21162

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21163

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21165

Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von Informationen

CVE-2021-21166

Schwachstelle in Google Chrome und Chromium ermöglicht vermutlich Ausspähen von Informationen

CVE-2021-21167

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21168

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21169

Schwachstelle in Chrome und Chromium ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2021-21170

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21171

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21172

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21173

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2021-21174

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21175

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21176

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21177

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21178

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21179

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21180

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21181

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2021-21182

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21183

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21184

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21185

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21186

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21187

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21188

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21189

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21190

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-21191

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21192

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21193

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21194

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21195

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21196 CVE-2021-21197

Schwachstellen in Chromium und Google Chrome ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-21198

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-21199

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21290

Schwachstelle in Netty ermöglicht Ausspähen von Informationen

CVE-2021-21295

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-21409

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-21772

Schwachstelle in lib3mf ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22876

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2021-22890

Schwachstelle in libcurl ermöglicht Man-in-the-Middle-Angriff

CVE-2021-23358

Schwachstelle in Underscore.js ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23961

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2021-23980

Schwachstelle in Python Bleach ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-23981

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von Informationen

CVE-2021-23982

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2021-23984

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-23987

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-23991

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-23992

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-23993

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-23994

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23995

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23998

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-23999

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Privilegieneskalation

CVE-2021-24002

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebiger Befehle

CVE-2021-25122

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2021-25329

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26933

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2021-27291

Schwachstelle in Python Pygments ermöglicht Denial-of-Service-Angriff

CVE-2021-27379

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-28834

Schwachstelle in kramdown ermöglicht Manipulation von Dateien

CVE-2021-28957

Schwachstelle in lxml ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-29945

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2021-29946

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30152

Schwachstelle in MediaWiki ermöglicht Privilegieneskalation

CVE-2021-30154

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30155

Schwachstelle in MediaWiki ermöglicht Privilegieneskalation

CVE-2021-30157

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30158

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2021-30159

Schwachstelle in MediaWiki ermöglicht Manipulation von Dateien

CVE-2021-3449

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-3472

Schwachstelle in X.Org Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.