2022-1433: BigBlueButton: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2022-06-28 13:53)
- Neues Advisory
- Version 2 (2022-06-29 17:20)
- Zwei verwandte Schwachstellen, die mit BigBlueButton in den Versionen 2.4.8 und 2.5.0 behoben wurden, haben ebenfalls CVEs zugewiesen erhalten.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Schwachstellen wurde mit BigBlueButton in der Version 2.4.8 behoben. Derzeit stehen bereits die Versionen 2.4.9 und 2.5.2 zur Verfügung, in deren Release Notes keine sicherheitsrelevanten Fehler als behoben aufgeführt werden.
Schwachstellen:
CVE-2022-27238
Schwachstelle in BigBlueButton ermöglicht Cross-Site-Scripting-AngriffCVE-2022-31064
Schwachstelle in BigBlueButton ermöglicht Cross-Site-Scripting-AngriffCVE-2022-31065
Schwachstelle in BigBlueButton ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.