2023-2228: Netatalk: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-21 13:40)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Eine Schwachstelle kann ein Angreifer lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Debian 11 Bullseye (oldstable) stehen Sicherheitsupdates für 'netatalk' in der Version 3.1.12~ds-8+deb11u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-31439
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0194
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23121
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23122
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23123
Schwachstelle in Netatalk ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-23124
Schwachstelle in Netatalk ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-23125
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-43634
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2022-45188
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42464
Schwachstelle in Netatalk ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.