2023-2317: Matrix Synapse: Zwei Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2023-09-28 12:39)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Fedora 37 und 38 stehen die Pakete 'matrix-synapse-1.80.0-6.fc37' und 'matrix-synapse-1.93.0-2.fc38' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2023-41335

Schwachstelle in Matrix Synapse ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-42453

Schwachstelle in Matrix Synapse ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.