2022-1054: Cryostat: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-05-11 14:40)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für die Red Hat Enterprise Linux 8 basierten Cryostat Container-Images steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-25032
Schwachstelle in GNU zlib ermöglicht Denial-of-Service-AngriffCVE-2021-3121
Schwachstelle in GoGo Protobuf ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1154
Schwachstelle in vim ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1271
Schwachstelle in gzip und XZ Utils ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-21426
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-AngriffCVE-2022-21434
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Manipulation von DatenCVE-2022-21443
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-AngriffCVE-2022-21476
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Ausspähen von InformationenCVE-2022-21496
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.