DFN-CERT

Advisory-Archiv

2024-1484: FRRouting: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-06-06 13:14)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'frr' bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2022-26126

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26127

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26128

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26129

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-37032

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-37035

Schwachstelle in FRRouting ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-31490

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2023-38406

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-38407

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2023-38802

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2023-46752

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2023-46753

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2023-47234

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2023-47235

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

CVE-2024-31948

Schwachstelle in FRRouting ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.