2021-2264: OpenSC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-01 14:44)
- Neues Advisory
- Version 2 (2022-04-12 18:11)
- Für die Distribution openSUSE Leap 15.3 sowie für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise Desktop 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS und 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Realtime Extension 15 SP2, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS und 15 SP3, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates zur Behebung der Schwachstellen und eines weiteren, nicht sicherheitsrelevanten Fehlers zur für Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Container
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 stehen Sicherheitsupdates für 'opensc' zur Behebung der Schwachstellen bereit. Zusätzlich stehen für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen CVE-2021-42780 und CVE-2021-42782 für Verfügung.
Schwachstellen:
CVE-2021-42779
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2021-42780
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2021-42781
Schwachstelle in OpenSC ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-42782
Schwachstelle in OpenSC ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.