2022-1520: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-07 14:44)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle erlaubt einem lokalen Angreifer Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Desktop, High Performance Computing, Module for Basesystem, Server und Server for SAP in der Version 15 SP4 sowie openSUSE Leap 15.4 stehen Sicherheitsupdates für 'openssl-3' zur Verfügung, um alle referenzierten Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben. Für die gleichen Produkte stehen Sicherheitsupdates für 'openssl-1_1' bereit über welche die Schwachstellen CVE-2022-1292, CVE-2022-2068 und CVE-2022-2097 sowie ein nicht sicherheitsrelevanter Fehler adressiert werden.

Schwachstellen:

CVE-2022-1292

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1343

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1434

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1473

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-2068

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2097

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.