2024-0637: OpenSC: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2024-03-08 11:41)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle mit Hilfe eines speziell präparierten USB-Geräts oder einer Smart Card ausnutzen, um kompromittierte Operationen bei der Verwaltung von Karten auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Fedora 38 und 39 stehen Sicherheitsupdates in Form von 'opensc-0.25.0-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-5992

Schwachstelle in OpenSC ermöglicht Ausspähen von Informationen

CVE-2024-1454

Schwachstelle in OpenSC ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.