2023-2602: Ceph: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-10-24 11:09)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen HTTP-Response-Splitting-, einen Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Benutzerrechte zu erlangen und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'ceph' in Version 12.2.11+dfsg1-2.1+deb10u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-10222
Schwachstelle in Ceph ermöglicht Denial-of-Service-AngriffCVE-2020-10753
Schwachstelle in Ceph ermöglicht HTTP-Response-Splitting-AngriffCVE-2020-12059
Schwachstelle in Ceph ermöglicht Denial-of-Service-AngriffCVE-2020-1700
Schwachstelle in Ceph ermöglicht Denial-of-Service-AngriffCVE-2020-1760
Schwachstelle in Ceph ermöglicht Cross-Site-Scripting-AngriffCVE-2020-25678
Schwachstelle in Ceph ermöglicht Ausspähen von InformationenCVE-2020-27781
Schwachstelle in Ceph ermöglicht u. a. Erlangen von BenutzerrechtenCVE-2021-20288
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3524
Schwachstelle in Ceph ermöglicht CRLF-InjektionCVE-2021-3531
Schwachstelle in Ceph ermöglicht Denial-of-Service-AngriffCVE-2021-3979
Schwachstelle in Ceph Storage ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-43040
Schwachstelle in Ceph ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.