2021-2005: SQLite: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-09-24 16:42)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um ebenfalls Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und Crowbar 9, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4 sowie SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'sqlite3' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-3414

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-3415

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-6153

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2017-2518

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-16168

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19244

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19317

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19603

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19645

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19646

Schwachstelle in SQLite ermöglicht komplette Kompromittierung der Software

CVE-2019-19880

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19923

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19924

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19925

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19926

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19959

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-20218

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-13434

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13435

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13630

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13631

Schwachstelle in SQLite ermöglicht Manipulation von Dateien

CVE-2020-13632

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-15358

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-9327

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.