DFN-CERT

Advisory-Archiv

2023-2280: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-10-12 09:41)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen sowie einen Cross-Site-Request-Forgery (CSRF)-, einen Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt zu deren Behebung die Versionen 1.35.12, 1.39.5 und 1.40.1 bereit. Für den Versionszweig 1.35.x ist bereits das Maintenance Release 1.35.13 verfügbar.

Anmerkung: Die Schwachstellen CVE-2023-45367 bis CVE-2023-45374 werden im WikiMedia Phabricator als 'closed', 'resolved' geführt und von National Vulnerability Database (NVD) ebenfalls für die MediaWiki Versionen 1.35.12, 1.39.5 und 1.40.1 als behoben angegeben, tauchen allerdings derzeit (noch) nicht in den Changelogs auf.

Schwachstellen:

CVE-2023-3550

Schwachstelle in MediaWiki ermöglicht Erlangen von Administratorrechten

CVE-2023-45359

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-45360

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-45361

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-45362

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2023-45363

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2023-45364

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2023-45367

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2023-45369

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2023-45370

Schwachstelle in MediaWiki ermöglicht Manipulation von Dateien

CVE-2023-45371

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2023-45372

Schwachstelle in MediaWiki ermöglicht u. a Manipulation von Dateien

CVE-2023-45373

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-45374

Schwachstelle in MediaWiki ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.