Archiv November 2019

CB-K19/0955 Update 2

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:14.11.2019Software:Open Source Linux Kernel 5.2.14, SUSE LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-16229, CVE-2019-16230, CVE-2019-16231, CVE-2019-16232, CVE-2019-16233, CVE-2019-16234Bezug: SUSE Security Update SUSE-SU-2019:14218-1 vom 2019-11-13

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K19/0827 Update 14

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 3

Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:14.11.2019Software:Open Source Linux Kernel <= 5.3, Debian Linux, SUSE Linux, Ubuntu Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-14821Bezug: SUSE Security Update SUSE-SU-2019:14218-1 vom 2019-11-13

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchzuführen.

CB-K19/0902 Update 14

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:14.11.2019Software:Open Source sudo < 1.8.28, Red Hat Fedora, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Open Source CentOS, Oracle Linux, Oracle VMPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-14287Bezug: CentOS Security Advisory CESA-2019:3755 vom 2019-11-14

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

CB-K19/0937 Update 6

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Mozilla Thunderbird: Mehrere SchwachstellenDatum:14.11.2019Software:Mozilla Thunderbird < 68.2, Red Hat Enterprise Linux, Open Source CentOS, SUSE LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-15903Bezug: CentOS Security Advisory CESA-2019:3756 vom 2019-11-14

Beschreibung

Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen, Cross-Site Scripting Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder einen Denial of Service Angriff durchzuführen.

CB-K19/0879 Update 4

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Linux Kernel: Schwachstelle ermöglicht Codeausführung oder Denial of ServiceDatum:14.11.2019Software:Open Source Linux Kernel <= 5.3.2, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2019-17133Bezug: SUSE Security Update SUSE-SU-2019:14218-1 vom 2019-11-13

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial of Service Zustand herbeizuführen.

CB-K19/0818 Update 17

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:14.11.2019Software:Open Source Linux Kernel < 5.3, Ubuntu Linux, Red Hat Enterprise Linux, SUSE Linux, Debian Linux, Open Source CentOSPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-14835Bezug: SUSE Security Update SUSE-SU-2019:14218-1 vom 2019-11-13

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.

CB-K19/0910 Update 8

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:14.11.2019Software:Oracle Java SE 11.0.4, Oracle Java SE 13, Oracle Java SE 7u231, Oracle Java SE 8u221, Oracle Java SE Embedded 8u221, Red Hat Enterprise Linux, Debian Linux, Open Source OpenJDK, Open Source CentOS, Hitachi Command Suite (HCS)Plattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-11068, CVE-2019-2894, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999Bezug: AVAYA Security Advisory ASA-2019-230 vom 2019-11-14

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

CB-K19/0978 Update 2

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 4

Titel:Intel Prozessoren: Mehrere SchwachstellenDatum:14.11.2019Software:Debian Linux, Dell Dell Computer, FreeBSD Project FreeBSD OS, Intel AMT SDK, Intel Prozessor, Intel System Management Software, Intel Xeon, Open Source Xen, Oracle VM, Red Hat Enterprise Linux, Red Hat Enterprise Linux Server EUS, Red Hat Enterprise MRG, SUSE Linux, Ubuntu Linux, VMware ESXi, VMware Fusion, VMware Workstation, Citrix Systems XenServer, Open Source Arch Linux, Red Hat FedoraPlattform:BIOS/Firmware, Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-12207, CVE-2019-0117, CVE-2019-0123, CVE-2019-0124, CVE-2019-0131, CVE-2019-0151, CVE-2019-0152, CVE-2019-0154, CVE-2019-0155, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-0184, CVE-2019-0185, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11089, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11111, CVE-2019-11112, CVE-2019-11113, CVE-2019-11131, CVE-2019-11132, CVE-2019-11135, CVE-2019-11136, CVE-2019-11137, CVE-2019-11139, CVE-2019-11147, CVE-2019-14574, CVE-2019-14590, CVE-2019-14591Bezug: Citrix Hypervisor Security Update CTX263684 vom 2019-11-12

Beschreibung

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.

CB-K19/0965 Update 1

Click to rate this post!
[Total: 0 Average: 0]

Risikostufe 2

Titel:Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Offenlegung von InformationenDatum:14.11.2019Software:Red Hat OpenShift Container Platform 3.10, Red Hat OpenShift Container Platform 3.11, Red Hat OpenShift Container Platform 3.4, Red Hat OpenShift Container Platform 3.5, Red Hat OpenShift Container Platform 3.6, Red Hat OpenShift Container Platform 3.7, Red Hat OpenShift Container Platform 3.9, Red Hat OpenShift Container Platform < 4.1.22, Red Hat OpenShift Container Platform 4.2, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-3889Bezug: Red Hat Security Advisory RHSA-2019:3770 vom 2019-11-13

Beschreibung

Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Informationen offenzulegen.

Intel Prozessoren: Mehrere Schwachstellen

Click to rate this post!
[Total: 0 Average: 0]

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der von den jeweiligen Betriebssystem-Herstellern bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.