2022-2474: phpCAS: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2022-11-04 10:57)

Neues Advisory

Version 2 (2023-07-10 11:27)

Für Debian 10 Buster (LTS) stehen Sicherheitsupdates für 'ocsinventory-server' in Version 2.5+dfsg1-1+deb10u1 und 'php-cas' in Version 1.3.6-1+deb10u1 zur Verfügung, um die Schwachstelle zu beheben.

Version 3 (2024-07-25 09:33)

Es stehen Sicherheitsupdates für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS für 'php-cas' und für Ubuntu 22.04 LTS für 'ocsinventory-server' bereit, um die Schwachstelle zu beheben.

Version 4 (2024-08-01 08:28)

Canonical stellt korrespondierend zu USN-6913-1 für Ubuntu 16.04 LTS ein Sicherheitsupdate für 'php-cas' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Benutzerrechte zu erlangen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 35 und 36 stehen Sicherheitsupdates in Form der Pakete 'php-pear-CAS-1.6.0-1.fc35' und 'php-pear-CAS-1.6.0-1.fc36' im Status 'testing' auf Version 1.6.0 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-39369

Schwachstelle in phpCAS ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.