2022-1874: Nim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-24 15:27)

Neues Advisory

Version 2 (2022-08-29 09:10)

Für openSUSE Backports SLE 15 SP4 steht ebenfalls ein Sicherheitsupdate für 'nim' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Man-in-the-Middle (MitM)-Angriffe durchzuführen und eine CRLF-Injektion durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate für 'nim' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-15690

Schwachstelle in Nim ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15692

Schwachstelle in Nim ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15693

Schwachstelle in Nim ermöglicht CRLF-Injektion

CVE-2020-15694

Schwachstelle in Nim ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21372

Schwachstelle in Nim und Nimble ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-21373

Schwachstelle in Nim und Nimble ermöglicht u. a. Man-in-the-Middle-Angriff

CVE-2021-21374

Schwachstelle in Nim und Nimble ermöglicht u. a. Man-in-the-Middle-Angriff

CVE-2021-29495

Schwachstelle in Nim ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41259

Schwachstelle in Nim ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.