DFN-CERT

Advisory-Archiv

2023-0621: Django: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-03-21 12:55)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise High Performance Computing 12, SUSE Linux Enterprise Server 12, 12 SP3, 12 SP4 und 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12, 12 SP3, 12 SP4 und 12 SP5 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'python-Django' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 1.11.15 aktualisiert.

Schwachstellen:

CVE-2015-3982

Schwachstelle in cached_db ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-5145

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2015-5963

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2017-12794

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7233

Schwachstelle in Django ermöglicht u. a. Darstellen falscher Informationen

CVE-2017-7234

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

CVE-2018-14574

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

CVE-2018-6188

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2018-7536

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2018-7537

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-24580

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.