DFN-CERT

Advisory-Archiv

2024-3001: BlueZ: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-13 13:08)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat hat Sicherheitsupdates für Red Hat Enterprise Linux 9 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder 9 (x86_64, aarch64) für das Paket 'bluez' veröffentlicht, um die Schwachstellen zu schließen.

Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.5 Releases veröffentlicht.

Schwachstellen:

CVE-2023-27349

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-44431

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-45866

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-50229

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2023-50230

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2023-51580

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

CVE-2023-51589

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

CVE-2023-51592

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

CVE-2023-51594

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

CVE-2023-51596

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.