2021-1728: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-08-11 19:30)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Denial-of-Service (DoS)-Angriffe und einen HTTP-Request-Smuggling-Angriff durchzuführen sowie falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Directory-Traversal-Angriff- und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Weiterhin kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Thunderbird 78.12, Tor Browser 10.5.4 auf Basis von Firefox 78.13 ESR) sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 4.21, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-10156
Schwachstelle in Ansible ermöglicht u. a. Ausspähen von InformationenCVE-2019-10206
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-10241
Schwachstelle in Jetty ermöglicht Cross-Site-Scripting-AngriffCVE-2019-10247
Schwachstelle in Jetty ermöglicht Ausspähen von InformationenCVE-2019-14846
Schwachstelle in Ansible ermäglicht Ausspähen von InformationenCVE-2019-14864
Schwachstelle in Ansbile ermöglicht Ausspähen von InformationenCVE-2019-14904
Schwachstelle in Ansible ermöglicht Ausführen beliebiger BefehleCVE-2019-17544
Schwachstelle in GNU Aspell ermöglicht u. a. Ausspähen von InformationenCVE-2019-25051
Schwachstelle in GNU Aspell ermöglicht Denial-of-Service-AngriffCVE-2020-10684
Schwachstelle in Ansible ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-10685
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-10729
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-14330
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-14332
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-14365
Schwachstelle in Ansible ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-1733
Schwachstelle in Ansible ermöglicht PrivilegieneskalationCVE-2020-1735
Schwachstelle in Ansible ermöglicht Directory-Traversal-AngriffCVE-2020-1739
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-1740
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-1746
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-1753
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-26558
Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-27153
Schwachstelle in BlueZ ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27216
Schwachstelle in Jetty ermöglicht PrivilegieneskalationCVE-2020-27223
Schwachstelle in Jetty ermöglicht Denial-of-Service-AngriffCVE-2020-36311
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-0129
Schwachstelle in BlueZ und Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-20228
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2021-21775
Schwachstelle in WebKitGTK ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21779
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-2341
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Ausspähen von InformationenCVE-2021-2369
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Manipulation von DatenCVE-2021-2388
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Kompromittierung der SoftwareCVE-2021-28165
Schwachstelle in Jetty ermöglicht Denial-of-Service-AngriffCVE-2021-28169
Schwachstelle in Jetty ermöglicht Ausspähen von InformationenCVE-2021-29969
Schwachstelle in Thunderbird ermöglicht Darstellen falscher InformationenCVE-2021-29970
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29976
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29980
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29984
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29985
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29986
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29988
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29989
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30547
Schwachstelle in ANGLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30640
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30663
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30665
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30689
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30720
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30734 CVE-2021-30749
Schwachstellen in Webkit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-30744
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30758
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30795
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30797
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30799
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3246
Schwachstelle in libsndfile ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-33037
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2021-33909
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-33910
Schwachstelle in systemd ermöglicht Denial-of-Service-AngriffCVE-2021-34428
Schwachstelle in Jetty ermöglicht PrivilegieneskalationCVE-2021-34693
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-35472
Schwachstelle in LemonLDAP::NG ermöglicht u. a. PrivilegieneskalationCVE-2021-3570
Schwachstelle in linuxptp ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-3609
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-36222
Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-AngriffCVE-2021-3672
Schwachstelle in c-ares ermöglicht Cross-Site-Scripting-AngriffCVE-2021-38165
Schwachstelle in Lynx ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.