2024-0558: EDK II: Zwei Schwachstellen ermöglichen die Manipulation von Dateien

Historie:

Version 1 (2024-03-04 10:13): Neues Advisory
Version 2 (2024-03-05 12:01): Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM - Extended Update Support 9.0 und 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 und 9.2 (aarch64) stehen Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
Version 3 (2024-03-06 17:36): Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
Version 4 (2024-03-11 07:25): Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
Version 5 (2024-05-31 10:50): Für Red Hat Enterprise Linux - Extended Update Support 8.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server 8.6 AUS / TUS (x86_64) stehen Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-45230

Schwachstelle in EDK II ermöglicht u. a. Manipulation von Dateien

CVE-2023-45234