2023-1114: Matrix Synapse: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-05-16 15:05)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Canonical stellt für Ubuntu 18.04 ESM ein Sicherheitsupdate für 'matrix-synapse' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-10657

Schwachstelle in Matrix Synapse ermöglicht Denial-of-Service-Angriff

CVE-2018-12291

Schwachstelle in Matrix Synapse ermöglicht Ausspähen von Informationen

CVE-2018-12423

Schwachstelle in Matrix Synapse ermöglicht Privilegieneskalation

CVE-2018-16515

Schwachstelle in Synapse ermöglich u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2019-11842

Schwachstelle in Matrix Synapse ermöglicht Ausspähen von Informationen

CVE-2019-18835

Schwachstelle in Matrix Synapse ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5885

Schwachstelle in Matrix Synapse ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.