CB-K19/0809 Update 14

Risikostufe 3

Titel:cURL: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:12.11.2020Software:Open Source cURL < 7.66.0, SUSE Linux, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, Oracle VM, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Oracle LinuxPlattform:UNIX, LinuxAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-5481, CVE-2019-5482Bezug: Oracle Linux Security Advisory ELSA-2020-5002 vom 2020-11-12

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.