DFN-CERT

Advisory-Archiv

2022-2192: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-10-05 14:06)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'mediawiki' in Version 1:1.35.8-1~deb11u1 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-44854

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2021-44855

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-44856

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-28201

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2022-28202

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-28203

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2022-29248

Schwachstelle in Guzzle ermöglicht u. a. Ausspähen von Informationen

CVE-2022-31042

Schwachstelle in Guzzle ermöglicht Ausspähen von Informationen

CVE-2022-31043

Schwachstelle in Guzzle ermöglicht Ausspähen von Informationen

CVE-2022-31090

Schwachstelle in Guzzle ermöglicht Ausspähen von Informationen

CVE-2022-31091

Schwachstelle in Guzzle ermöglicht Ausspähen von Informationen

CVE-2022-34911

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-34912

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-41765

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2022-41767

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.