DFN-CERT

Advisory-Archiv

2024-1790: Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

Historie:

Version 1 (2024-07-11 12:41)
Neues Advisory
Version 2 (2024-08-08 17:14)
Der Hersteller veröffentlicht neue Informationen zu den Schwachstellen und ergänzt diese mit einer Beschreibung. Die Schwachstellen können aus der Ferne ausgenutzt werden, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

In Mattermost Server existieren mehrere Schwachstellen von denen drei vom Hersteller mit dem Schweregrad hoch (high) bewertet werden.

Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst zum 01. August 2024 bekannt gegeben.

Die Schwachstellen werden durch die Sicherheitsupdates 9.10.0, 9.9.1, 9.8.2, 9.7.6 und 9.5.7 ESR behoben.

Schwachstellen:

CVE-2024-29977

Schwachstelle in Mattermost Server ermöglicht Darstellen falscher Informationen

CVE-2024-36492

Schwachstelle in Mattermost Server ermöglicht Manipulation von Dateien

CVE-2024-39274

Schwachstelle in Mattermost Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-39777

Schwachstelle in Mattermost Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-39832

Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-Angriff

CVE-2024-39837

Schwachstelle in Mattermost Server ermöglicht Darstellen falscher Informationen

CVE-2024-39839

Schwachstelle in Mattermost Server ermöglicht Manipulation von Dateien

CVE-2024-41144

Schwachstelle in Mattermost Server ermöglicht Manipulation von Dateien

CVE-2024-41162

Schwachstelle in Mattermost Server ermöglicht Manipulation von Dateien

CVE-2024-41926

Schwachstelle in Mattermost Server ermöglicht Manipulation von Dateien

MMSA-2024-00344

Schwachstelle in Mattermost Server ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.