2022-1201: wpa_supplicant: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-05-27 11:58)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei Schwachstellen können lokal mittels eines Seitenkanalangriffs für das Ausspähen von Informationen und in der Folge eine weitergehende Kompromittierung ausgenutzt werden. Eine Schwachstelle erlaubt das Ausspähen von Informationen aus der Ferne.

Für die SUSE Linux Enterprise Produkte Server 12 SP2 BCL, SP3 BCL, SP3 LTSS und SP4 LTSS, Server for SAP 12 SP3 und SP4 sowie SUSE OpenStack Cloud 8, 9, Crowbar 8 und Crowbar 9 stehen Sicherheitsupdates zur Verfügung, mit denen die Software auf die Version 2.9 aktualisiert wird und die referenzierten Schwachstellen behoben werden. SUSE stuft die referenzierten Schwachstellen zumeist anders ein als NVD; die Schwachstellenbeschreibungen spiegeln dies nicht wieder.

Schwachstellen:

CVE-2015-8041

Schwachstelle in hostapd und wpa_supplicant ermöglicht einen Denial-of-Service-Angriff

CVE-2017-13077

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13078

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13079

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13081

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13082

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13086

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13087

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13088

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-14526

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11555

Schwachstelle in hostapd und wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2019-13377

Schwachstelle in hostapd und wpa_supplicant ermöglicht Ausspähen von Informationen

CVE-2019-9494

Schwachstelle in WPA3-Protokoll ermöglicht Ausspähen von Informationen

CVE-2019-9495

Schwachstelle in wpa_supplicant und hostapd ermöglicht Ausspähen von Informationen

CVE-2019-9497

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9498

Schwachstelle in hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9499

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-0326

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23303

Schwachstelle in hostapd und wpa_supplicant ermöglicht u. a. Ausspähen von Informationen

CVE-2022-23304

Schwachstelle in hostapd und wpa_supplicant ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.