2022-0068: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-13 12:35)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, eine SQL-Injektion sowie Server-Side-Request-Forgery (SSRF)-, Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Tor Browser 11.0.4 (auf Basis von Firefox 91.5.0 ESR) sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 4.26, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-15142

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2019-15143

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2019-15144

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2019-15145

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2019-18804

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2020-29050

Schwachstelle in Sphinx ermöglicht Ausspähen von Informationen

CVE-2021-30887

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30890

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-32490

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2021-32491

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2021-32492

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2021-32493

Schwachstelle in DjVuLibre ermöglicht Denial-of-Service-Angriff

CVE-2021-33054

Schwachstelle in SOGo ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3500

Schwachstelle in DjVuLibre ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3630

Schwachstelle in DjVuLibre ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3761

Schwachstelle in OctoRPKI ermöglicht Denial-of-Service-Angriff

CVE-2021-38496

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-38500

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-38502

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38503

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-38504

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-38506

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2021-38507

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von Informationen

CVE-2021-38508

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2021-38509

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-3907

Schwachstelle in OctoRPKI ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3908

Schwachstelle in OctoRPKI ermöglicht Denial-of-Service-Angriff

CVE-2021-3909

Schwachstelle in OctoRPKI ermöglicht Denial-of-Service-Angriff

CVE-2021-3910

Schwachstelle in OctoRPKI ermöglicht Denial-of-Service-Angriff

CVE-2021-3911

Schwachstelle in OctoRPKI ermöglicht Denial-of-Service-Angriff

CVE-2021-3912

Schwachstelle in OctoRPKI ermöglicht Denial-of-Service-Angriff

CVE-2021-4008

Schwachstelle in X.Org Server ermöglicht u. a. Privilegieneskalation

CVE-2021-4009

Schwachstelle in X.Org Server ermöglicht u. a. Privilegieneskalation

CVE-2021-4010

Schwachstelle in X.Org Server ermöglicht u. a. Privilegieneskalation

CVE-2021-4011

Schwachstelle in X.Org Server ermöglicht u. a. Privilegieneskalation

CVE-2021-4076

Schwachstelle in Tang ermöglicht Ausspähen von Informationen

CVE-2021-4126

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-4140

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-42717

Schwachstelle in ModSecurity ermöglicht Denial-of-Service-Angriff

CVE-2021-43114

Schwachstelle in FORT Validator ermöglicht Denial-of-Service-Angriff

CVE-2021-43173

Schwachstelle in NLnet Labs Routinator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-43174

Schwachstelle in NLnet Labs Routinator ermöglicht Denial-of-Service-Angriff

CVE-2021-43528

Schwachstelle in Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43529

Schwachstelle in Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43534

Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-43535

Schwachstelle in Mozilla Firefox ESR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-43536

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2021-43537

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43538

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-43539

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43541

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-43542

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2021-43543

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-43545

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2021-43546

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2021-44224

Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-44538

Schwachstelle in Matrix Olm (libolm) ermöglicht Denial-of-Service-Angriff

CVE-2021-44790

Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-Angriff

CVE-2021-44857

Schwachstelle in MediaWiki ermöglicht Manipulation von Dateien

CVE-2021-44858

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2021-45038

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2021-45046

Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-45105

Schwachstelle in Apache Log4j ermöglicht Denial-of-Service-Angriff

CVE-2021-45944

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2021-45949

Schwachstelle in Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-46144

Schwachstelle in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-21661

Schwachstelle in WordPress ermöglicht SQL-Injektion

CVE-2022-21662

Schwachstelle in WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-21663

Schwachstelle in WordPress ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-21664

Schwachstelle in WordPress ermöglicht SQL-Injektion

CVE-2022-22707

Schwachstelle in lighttpd ermöglicht Denial-of-Service-Angriff

CVE-2022-22737

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22738

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22739

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22740

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22741

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-22742

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22743

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-22744

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22745

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2022-22746

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-22747

Schwachstelle in Mozilla Firefox, Firefox ESR, Network Security Services (NSS) und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2022-22748

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-22751

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.