2021-1328: PHPMailer: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-18 16:02)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Der Hersteller informiert über die Schwachstellen und stellt zu deren Behebung PHPMailer in der Version 6.5.0 bereit. Die Schwachstelle CVE-2021-34551 betrifft nur Windows-Systeme.

Fedora stellt für Fedora 33 und 34 jeweils das Paket 'php-phpmailer6-6.5.0-1' bereit, mit dem PHPMailer auf Version 6.5.0 aktualisiert wird. Die Pakete befinden sich derzeit im Status 'testing'.

Schwachstellen:

CVE-2021-34551

Schwachstelle in PHPMailer ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3603

Schwachstelle in PHPMailer ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.