2023-2082: Istio, Oracle Linux Cloud Native Environment: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten
Historie:
- Version 1 (2023-09-07 12:30)
- Neues Advisory
- Version 2 (2023-09-08 16:36)
- Für Oracle Linux 7 und 8 (x86_64) stehen Sicherheitsupdates für 'istio' zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2023-09-11 17:36)
- Für Oracle Linux 8 (x86_64) steht ein Sicherheitsupdate für 'olcne' zur Behebung der Schwachstellen bereit.
Betroffene Software
Middleware
Netzwerk
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Oracle Linux 9 (x86_64) stehen Sicherheitsupdates für 'istio' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-35941
Schwachstelle in Envoy ermöglicht Erlangen von BenutzerrechtenCVE-2023-35942
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2023-35943
Schwachstelle in Envoy ermöglicht Denial-of-Service-AngriffCVE-2023-35944
Schwachstelle in Envoy ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.