2024-1470: Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Historie:
- Version 1 (2024-06-04 16:23)
- Neues Advisory
- Version 2 (2024-07-11 14:44)
- Der Hersteller veröffentlicht neue Informationen zu den Schwachstellen und ergänzt diese mit einer Beschreibung. Die Schwachstellen können aus der Ferne ausgenutzt werden, um Dateien zu manipulieren und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
In Mattermost Server existieren mehrere Schwachstellen von denen eine vom Hersteller mit dem Schweregrad hoch (high) bewertet wird.
Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst zum 03. bzw. 04. Juli 2024 bekannt gegeben.
Die Schwachstellen werden durch die Sicherheitsupdates 9.8.1, 9.7.5, 9.6.3 und 9.5.6 ESR behoben.
Schwachstellen:
CVE-2024-36257
Schwachstelle in Mattermost Server ermöglicht Manipulation von DateienCVE-2024-39353
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2024-39361
Schwachstelle in Mattermost Server ermöglicht Manipulation von DateienCVE-2024-39830
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2024-6428
Schwachstelle in Mattermost Server ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.