2025-3324: EDK II: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-11-27 12:40)
- Neues Advisory
- Version 2 (2025-12-01 07:46)
- Bei der Behebung der Schwachstellen in EDK II durch USN-7894-1 wurde eine Regression in UEFI Network Boot eingeführt. Mit dem aktuellen Update werden die betreffenden Fixes für CVE-2023-45236 und CVE-2023-45237 zurückgerollt, bis weitere Untersuchungen abgeschlossen sind.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Ubuntu 22.04 LTS, 24.04 LTS und 25.04 stehen Sicherheitsupdates für 'edk2' bereit, um 30 Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-4450
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von InformationenCVE-2023-0464
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0465
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-0466
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-2650
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-3446
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-3817
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-45236
Schwachstelle in EDK II ermöglicht Ausspähen von InformationenCVE-2023-45237
Schwachstelle in EDK II ermöglicht Ausspähen von InformationenCVE-2023-5678
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-6237
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-0727
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-1298
Schwachstelle in EDK II ermöglicht Denial-of-Service-AngriffCVE-2024-13176
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2024-2511
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-38796
Schwachstelle in EDK II ermöglicht u. a. Manipulation von DateienCVE-2024-38797
Schwachstelle in EDK II ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-38805
Schwachstelle in EDK II ermöglicht Denial-of-Service-AngriffCVE-2024-41996
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-4741
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-5535
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-6119
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-9143
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2025-2295
Schwachstelle in EDK II ermöglicht Denial-of-Service-AngriffCVE-2025-3770
Schwachstelle in EDK II ermöglicht PrivilegieneskalationCVE-2025-9232
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.