2025-1121: Mattermost Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-05-02 17:14)
- Neues Advisory
- Version 2 (2025-06-02 15:04)
- Der Hersteller veröffentlicht neue Informationen zu den Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.
Der Hersteller bewertet diese mit den Schweregraden niedrig bis mittel.
Die Schwachstellen werden durch die Sicherheitsupdates 10.8.0, 10.7.1, 10.6.3, 10.5.4 sowie 9.11.13 behoben.
Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 29. Mai 2025 bekannt gegeben.
Schwachstellen:
CVE-2025-1792
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2025-2571
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-3230
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-3611
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2025-3913
Schwachstelle in Mattermost Server ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.