Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2023-3144: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-12-14 16:57): Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Server for SAP Applications 15 SP1, SUSE Linux Enterprise Server 15 SP1 und 15 SP1 LTSS, SUSE Linux Enterprise High Performance Computing 15 SP1 und 15 SP1 LTSS sowie SUSE CaaS Platform 4.0 stehen Sicherheitsupdates zur Behebung der 24 Schwachstellen in 'ImageMagick' bereit.

Schwachstellen:

CVE-2019-17540

Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-21679

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20176

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20224

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20241

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20243

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20244

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20246

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20309

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20311

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20312

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2021-20313

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

CVE-2021-3574

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-0284

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2719

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-28463

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-32545

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-32546

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-32547

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-44267

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-44268

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

CVE-2023-1289

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2023-34151

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2023-3745

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2023-5341

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.