2022-0154: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-21 12:28)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen sowie Cross-Site-Scripting (XSS)-Angriffe, einen Denial-of-Service (DoS)-Angriff und weitere, nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann darüber hinaus mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE OpenStack Cloud 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 SAP / LTSS / BCL, 12 SP4 SAP / LTSS und 12 SP5 sowie SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die 72 Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-8518

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8523

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8551

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8558

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8559

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8563

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8674

Schwachstelle in WebKit Page Loading ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8681

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8684

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8687

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8688

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8689

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8690

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8707

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8719

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8726

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8733

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8763

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8765

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8766

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8768

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8782

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8808

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8815

Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8821

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8822

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-13753

Schwachstelle in WebKitGTK ermöglicht Privilegieneskalation

CVE-2020-27918

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29623

Schwachstelle in WebKit Storage ermöglicht Ausspähen von Informationen

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3897

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3900

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3901

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-9802

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9803

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9805

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9947

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9948

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9951

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9952

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-1765

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1788

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1817

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1820

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-1825

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-1826

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-1844

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1871

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-30661

Schwachstelle in WebKit Storage ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30666

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30682

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30761

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30762

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30809

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30818

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30823

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30836

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30848

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30849

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30851

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30858

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30884

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30887

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30888

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30889

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30890

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30897

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.