2022-1248: BigBlueButton: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-06-02 16:55): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller veröffentlicht die Versionen 2.3.19 und 2.4.7, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-29169

Schwachstelle in BigBlueButton ermöglicht Denial-of-Service-Angriff

CVE-2022-29232

Schwachstelle in BigBlueButton ermöglicht Ausspähen von Informationen

CVE-2022-29233

Schwachstelle in BigBlueButton ermöglicht Ausspähen von Informationen

CVE-2022-29234

Schwachstelle in BigBlueButton ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-29235

Schwachstelle in BigBlueButton ermöglicht Ausspähen von Informationen

CVE-2022-29236

Schwachstelle in BigBlueButton ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2022-1248: BigBlueButton: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2022-29169

CVE-2022-29232

CVE-2022-29233

CVE-2022-29234

CVE-2022-29235

CVE-2022-29236