Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2023-1055: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-09 20:05): Neues Advisory
Version 2 (2023-05-16 09:38): Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben.
Version 3 (2023-05-16 19:04): Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.

Schwachstellen:

CVE-2022-32886

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32888

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32923

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2022-42799

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2022-42823

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42824

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2022-42826

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42852

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2022-42863

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42867

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46691

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46692

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-46698

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2022-46699

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46700

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-23517

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-23518

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-25358

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-25360

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-25361

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-25362

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-25363

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.