2022-2561: Mattermost Server: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-11-15 07:11)
- Neues Advisory
- Version 2 (2022-11-25 14:36)
- Es stehen weitere Informationen zu den mit dem Mattermost Server Release 7.4.0 behoben Schwachstellen zur Verfügung. In einigen Fällen wurden CVEs vergeben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt die Versionen 7.4.0, 7.3.1, 7.2.1 und 7.1.4 zu deren Behebung bereit.
Schwachstellen:
CVE-2022-4019
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2022-4045
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffMMSA-2022-00120
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.