2023-3154: OpenSC: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-12-15 10:00)
- Neues Advisory
- Version 2 (2023-12-19 15:47)
- Für Oracle Linux 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'opensc' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-12-20 09:20)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'opensc' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Fedora 38 und 39 stehen Sicherheitsupdates in Form von 'opensc-0.24.0-1'-Paketen im Status 'tsting' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-40660
Schwachstelle in OpenSC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-40661
Schwachstelle in OpenSC ermöglicht Denial-of-Service-AngriffCVE-2023-4535
Schwachstelle in OpenSC ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.