DFN-CERT

Advisory-Archiv

2025-1110: U-Boot: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-05-02 17:51)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.


Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'u-boot' in Version 2021.01+dfsg-5+deb11u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14196

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2347

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30552

Schwachstelle in U-Boot ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-30767

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30790

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-33103

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-33967

Schwachstelle in U-Boot ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-34835

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-57254

Schwachstelle in U-Boot ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-57255

Schwachstelle in U-Boot ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-57256

Schwachstelle in U-Boot ermöglicht Erlangen von Administratorrechten

CVE-2024-57257

Schwachstelle in U-Boot ermöglicht Denial-of-Service-Angriff

CVE-2024-57258

Schwachstelle in U-Boot ermöglicht Erlangen von Administratorrechten

CVE-2024-57259

Schwachstelle in U-Boot ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.