DFN-CERT

Advisory-Archiv

2022-2699: BusyBox: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-28 17:36)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL, 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP4 sowie SUSE OpenStack Cloud 9 und Cloud Crowbar 9 stehen Sicherheitsupdates für 'busybox' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2011-5325

Schwachstelle in BusyBox ermöglicht Manipulation von Dateien

CVE-2014-9645

Schwachstelle in BusyBox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-9261

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2016-2147

Schwachstelle im DHCP-Client ermöglicht Denial-of-Service-Angriff

CVE-2016-2148

Schwachstelle im DHCP-Client ermöglicht Denial-of-Service-Angriff

CVE-2016-6301

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2017-15873

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2017-15874

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2017-16544

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000500

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000517

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-20679

Schwachstelle in BusyBox ermöglicht Ausspähen von Informationen

CVE-2019-5747

Schwachstelle in BusyBox emöglicht Ausspähen von Informationen

CVE-2021-28831

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2021-42373

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2021-42374

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42375

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2021-42376

Schwachstelle in BusyBox ermöglicht Denial-of-Service-Angriff

CVE-2021-42377

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42378

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42379

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42380

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42381

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42382

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42383

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42384

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42385

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42386

Schwachstelle in BusyBox ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.