2022-0625: Python: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-03-17 17:21)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt Python 3.10.3, 3.9.11, 3.8.13 und 3.7.13 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
BPO-46474
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffBPO-46756
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-3189
Schwachstelle in bzip2 ermöglicht Denial-of-Service-AngriffCVE-2019-12900
Schwachstelle in bzip2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-28363
Schwachstelle in urllib3 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-45960
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2021-46143
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-22822
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22823
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22824
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22825
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22826
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22827
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23852
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23990
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-25235
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25236
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-25313
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-25314
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2022-25315
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26488
Schwachstelle in Python ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.