2022-0190: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-01-26 12:05)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, Informationen auszuspähen sowie Cross-Site-Scripting (XSS)-, Denial-of-Service (DoS)- und weitere, nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Enterprise Storage 6 sowie SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die 53 aufgelisteten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-8518

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8523

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8766

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8768

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8782

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8808

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8815

Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-13753

Schwachstelle in WebKitGTK ermöglicht Privilegieneskalation

CVE-2020-27918

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29623

Schwachstelle in WebKit Storage ermöglicht Ausspähen von Informationen

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3897

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3900

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3901

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-9802

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9803

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9805

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9947

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9948

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9951

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9952

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-1765

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1788

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1817

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1820

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-1825

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-1826

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-1844

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1871

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2021-30661

Schwachstelle in WebKit Storage ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30666

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30682

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30761

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30762

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30809

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30818

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30823

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30836

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30848

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30849

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30851

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30858

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30884

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30887

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30888

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30889

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30890

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30897

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.