2022-1661: Tails: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-27 18:52)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen, Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen sowie falsche Informationen darzustellen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Das Tor-Projekt informiert über die Schwachstellen mit Verweisen auf Tor Browser 11.5.1 sowie eine Reihe von Debian Security Advisories und empfiehlt ein Update auf Tails 5.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-25626

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-21123

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21125

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21166

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21540

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2022-21541

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2022-2163

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22677

Schwachstelle in WebRTC ermöglicht Denial-of-Service-Angriff

CVE-2022-23816 CVE-2022-29900

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-23825

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-2477

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2478

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2479

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2480

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2481

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2505

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-25802

Schwachstelle in RT ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2022-26362

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2022-26363 CVE-2022-26364

Schwachstellen in Xen ermöglichen u. a. Privilegieneskalation

CVE-2022-26710

Schwachstelle in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-34169

Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten

CVE-2022-35410

Schwachstelle in Metadata Anonymisation Toolkit ermöglicht Ausspähen von Informationen

CVE-2022-36318

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2022-36319

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.