2022-1267: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-07 14:10)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf eine kritische Schwachstelle in Tails 5.0 (Mozilla Foundation Security Advisory 2022-19: Firefox 100.0.2, Firefox ESR 91.9.1, Thunderbird 91.9.1), Tor Browser 11.0.14 (auf Basis von Firefox 91.10.0 ESR) sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 5.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-5786

Schwachstelle in lrzip ermöglicht Denial-of-Service-Angriff

CVE-2019-18823

Schwachstelle in HTCondor ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21408

Schwachstelle in Smarty ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26119

Schwachstelle in Smarty ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-26120

Schwachstelle in Smarty ermöglicht Ausführen beliebigen PHP-Programmcodes

CVE-2021-29454

Schwachstelle in Smarty ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37147 CVE-2021-37148 CVE-2021-37149

Schwachstellen in Apache Traffic Server ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-38161 CVE-2021-44759

Schwachstellen in Apache Traffic Server ermöglichen Man-in-the-Middle-Angriffe

CVE-2021-3839

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-41136

Schwachstelle in Puma ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-4206

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4207

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-44040

Schwachstelle in Apache Traffic Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-0358

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2022-0669

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff

CVE-2022-1292

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1520

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-1529

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2022-1552

Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation

CVE-2022-1633

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1634

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1635

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1636

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1637

Schwachstelle in Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2022-1638

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1639

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1640

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1641

Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1664

Schwachstelle in dpkg ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1802

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2022-1853

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1854

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1855

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1856

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1857

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1858

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1859

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1860

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1861

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1862

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1863

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1864

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1865

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1866

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1867

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1868

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1869

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Ausspähen von Informationen

CVE-2022-1870

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1871

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1872

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1873

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1874

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1875

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2022-1876

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-21426

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-Angriff

CVE-2022-21434

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Manipulation von Daten

CVE-2022-21443

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-Angriff

CVE-2022-21449

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-21476

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Ausspähen von Informationen

CVE-2022-21496

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-23634

Schwachstelle in Puma ermöglicht Ausspähen von Informationen

CVE-2022-24761

Schwachstelle in Waitress ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-24790

Schwachstelle in Puma ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-24884

Schwachstelle in ecdsautils ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24903

Schwachstelle in RSYSLOG ermöglicht Denial-of-Service-Angriff

CVE-2022-26110

Schwachstelle in HTCondor ermöglicht Privilegieneskalation

CVE-2022-26291

Schwachstelle in lrzip ermöglicht Denial-of-Service-Angriff

CVE-2022-26353

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26354

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2022-26691

Schwachstelle in CUPS ermöglicht Erlangen von Administratorrechten

CVE-2022-26700 CVE-2022-26716 CVE-2022-26719

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2022-26709 CVE-2022-26717

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-27239

Schwachstelle in cifs-utils ermöglicht Privilegieneskalation

CVE-2022-28044

Schwachstelle in lrzip ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-29155

Schwachstelle in OpenLDAP ermöglicht SQL-Injection-Angriff

CVE-2022-29221

Schwachstelle in Smarty ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2022-29824

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-29869

Schwachstelle in cifs-utils ermöglicht Ausspähen von Informationen

CVE-2022-29909

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-29911

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-29912

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-29913

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-29914

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-29916

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2022-29917

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-30293 CVE-2022-30294

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-30688

Schwachstelle in needrestart ermöglicht Privilegieneskalation

CVE-2022-31736

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von Informationen

CVE-2022-31737

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31738

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2022-31739

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Manipulation von Dateien

CVE-2022-31740

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31741

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31742

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2022-31747

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

DSA-5152-1-A

Schwachstelle in SPIP ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.