DFN-CERT

Advisory-Archiv

2022-1363: Exempi: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2022-06-17 14:07)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Canonical stellt Sicherheitsupdates für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS zur Behebung der Schwachstellen in 'exempi' bereit.

Schwachstellen:

CVE-2018-12648

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-36045 CVE-2021-36053

Schwachstellen in Exempi ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-36046 CVE-2021-36052

Schwachstellen in Exempi ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36047 CVE-2021-36048

Schwachstellen in Exempi ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36050 CVE-2021-36051 CVE-2021-36056 CVE-2021-36064 CVE-2021-39847

Schwachstellen in Exempi ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36054

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-36055

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36058

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-40716

Schwachstelle in Exempi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-40732

Schwachstelle in Exempi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42528

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-42529 CVE-2021-42530 CVE-2021-42531 CVE-2021-42532

Schwachstellen in Exempi ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.