2025-0700: Mattermost Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-03-19 12:39): Neues Advisory
Version 2 (2025-04-15 16:33): Der Hersteller veröffentlicht neue Informationen zu einigen der Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann zwei der Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung dieser Schwachstellen sind übliche Privilegien erforderlich.
Version 3 (2025-04-22 15:52): Der Hersteller veröffentlicht neue Informationen zu den verbleibenden Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Der Hersteller bewertet diese mit den Schweregraden niedrig bis mittel.

Die Schwachstellen werden durch die Sicherheitsupdates 10.6.0, 10.5.2, 10.4.4 sowie 9.11.10 behoben.

Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 16. April bzw. 17. April 2025 bekannt gegeben.

Schwachstellen:

CVE-2025-2424

Schwachstelle in Mattermost Server ermöglicht Ausspähen von Informationen

CVE-2025-2475

Schwachstelle in Mattermost Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-24839

Schwachstelle in Mattermost Server ermöglicht Privilegieneskalation

CVE-2025-2564

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

CVE-2025-27538