2022-0191: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-01-26 13:02)
- Neues Advisory
- Version 2 (2022-02-17 14:48)
- Für SUSE Linux Enterprise Realtime Extension 15 SP2 steht ein Sicherheitsupdate für 'webkit2gtk3' bereit, um die 43 Schwachstellen zu beheben.
- Version 3 (2022-02-22 08:40)
- Für openSUSE Leap 15.4 steht ein Sicherheitsupdate für 'webkit2gtk3' bereit, um die 43 Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, Informationen auszuspähen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für die Distribution openSUSE Leap 15.3, SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.1, SUSE Linux Enterprise Server for SAP 15 SP2, SUSE Linux Enterprise Server 15 SP2 BCL / LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Module for Desktop 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS / LTSS sowie SUSE Enterprise Storage 7 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die 43 aufgelisteten Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-8766
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-8782
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8808
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8815
Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-13753
Schwachstelle in WebKitGTK ermöglicht PrivilegieneskalationCVE-2020-27918
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-29623
Schwachstelle in WebKit Storage ermöglicht Ausspähen von InformationenCVE-2020-3902
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-9802
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9803
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9805
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9947
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9948
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9951
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9952
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-1765
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1788
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1817
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1820
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-1825
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-1826
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-1844
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1871
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-30661
Schwachstelle in WebKit Storage ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30666
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30682
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30761
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30762
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30809
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30818
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30823
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30836
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30846
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30848
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30849
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30851
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30858
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30884
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30887
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30888
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30889
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30890
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30897
Schwachstelle in WebKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.