2025-0457: Mattermost Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-02-20 16:04): Neues Advisory
Version 2 (2025-03-24 14:39): Der Hersteller veröffentlicht neue Informationen zu den Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zudem hat der Hersteller die Schwachstelle MMSA-2024-00401 nachgetragen, kündigt Details für diese aber erst zum 16. April 2025 an.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Der Hersteller bewertet diese mit den Schweregraden niedrig bis kritisch.

Die Schwachstellen werden durch die Sicherheitsupdates 10.6.0 (noch nicht veröffentlicht), 10.5.1, 10.4.3, 10.3.4 sowie 9.11.9 behoben.

Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 21. März 2025 bekannt gegeben.