2024-1992: Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Historie:
- Version 1 (2024-08-02 17:16)
- Neues Advisory
- Version 2 (2024-08-23 13:51)
- Der Hersteller veröffentlicht neue Informationen zu den Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die Schwachstellen MMSA-2024-00352, MMSA-2024-00353 und MMSA-2024-00357 haben bisher noch keine detaillierte Beschreibung erhalten.
- Version 3 (2024-08-26 12:30)
- Der Hersteller hat neue Informationen zu den noch verbliebenen Schwachstellen (CVE-2024-40884, CVE-2024-42497 und CVE-2024-43780) veröffentlicht und eine Beschreibung angehängt. Laut neu veröffentlichter Schwachstellen kann ein Angreifer mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und Daten zu manipulieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
In Mattermost Server existieren mehrere Schwachstellen von denen sieben vom Hersteller mit dem Schweregrad mittel (medium) bewertet werden.
Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 22. August 2024 bekannt gegeben.
Die Schwachstellen werden durch die Sicherheitsupdates 9.11.0, 9.10.1, 9.9.2, 9.8.3 und 9.5.8 ESR behoben.
Schwachstellen:
CVE-2024-32939
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2024-39810
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2024-39836
Schwachstelle in Mattermost Server ermöglicht Manipulation von DateienCVE-2024-40884
Schwachstelle in Mattermost Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-40886
Schwachstelle in Mattermost Server ermöglicht Cross-Side Request-Forgery-AngriffCVE-2024-42411
Schwachstelle in Mattermost Server ermöglicht Manipulation von DateienCVE-2024-42497
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-43780
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-43813
Schwachstelle in Mattermost Server ermöglicht Darstellen falscher InformationenCVE-2024-8071
Schwachstelle in Mattermost Server ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.