2023-2272: Exempi: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2023-09-26 12:00)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'exempi' in Version 2.5.0-2+deb10u1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-18651

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2020-18652

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-36045

Schwachstelle in Exempi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-36046

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36047

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36048

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36050

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36051

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36052

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36053

Schwachstelle in Exempi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-36054

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-36055

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36056

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-36057

Schwachstelle in Adobe XMP Toolkit-SDK ermöglicht Denial-of-Service-Angriff

CVE-2021-36058

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-36064

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-39847

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-40716

Schwachstelle in Exempi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-40732

Schwachstelle in Exempi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42528

Schwachstelle in Exempi ermöglicht Denial-of-Service-Angriff

CVE-2021-42529

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-42530

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-42531

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-42532

Schwachstelle in Exempi ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.