2022-1392: Trivy: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-06-22 11:39)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit erweiterten Privilegien (SUSE spezifisch) kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien eine Schwachstelle lokal (SUSE spezifisch) ausnutzen, um Informationen auszuspähen.

SUSE weicht hinsichtlich des Angriffsvektors für beide Schwachstellen von der jeweiligen Bewertung durch NVD ab (siehe Schwachstellenbeschreibungen).

Für openSUSE Backports SLE 15 SP4 steht ein Sicherheitsupdate für 'trivy' auf Version 0.28.0 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-23648

Schwachstelle in containerd ermöglicht Ausspähen von Informationen

CVE-2022-28946

Schwachstelle in Open Policy Agent (OPA) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.