2023-3124: Red Hat Ceph Storage: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-12-13 15:35)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt für Red Hat Ceph Storage 6.1 für Red Hat Enterprise Linux 9 (x86_64) ein Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-43618

Schwachstelle in GNU Multiple Precision Arithmetic Library (GMP) ermöglicht Denial-of-Service-Angriff

CVE-2023-0836

Schwachstelle in HAProxy ermöglicht Ausspähen von Informationen

CVE-2023-1387

Schwachstelle in Grafana ermöglicht Ausspähen von Informationen

CVE-2023-1410

Schwachstelle in Grafana ermöglicht Privilegieneskalation

CVE-2023-2183

Schwachstelle in Grafana ermöglicht Privilegieneskalation

CVE-2023-2801

Schwachstelle in Grafana ermöglicht Denial-of-Service-Angriff

CVE-2023-29491

Schwachstelle in ncurses ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-29499

Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-Angriff

CVE-2023-32611

Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-Angriff

CVE-2023-32665

Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-Angriff

CVE-2023-36054

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2023-38545

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-38546

Schwachstelle in libcurl ermöglicht Privilegieneskalation

CVE-2023-39325

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2023-39975

Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-Angriff

CVE-2023-44487

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2023-4641

Schwachstelle in shadow-utils ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.