CB-K20/0959 Update 9
Risikostufe 3
Titel:SPICE: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:06.07.2021Software:Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, SUSE Linux, Open Source Arch LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-14355Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SPICE ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Red Hat Security Advisory RHSA-2020:4184 vom 2020-10-06
- Red Hat Security Advisory RHSA-2020:4185 vom 2020-10-06
- Red Hat Security Advisory RHSA-2020:4186 vom 2020-10-06
- Red Hat Security Advisory RHSA-2020:4187 vom 2020-10-06
- Ubuntu Security Notice USN-4572-1 vom 2020-10-06
- Debian Security Advisory DSA-4771 vom 2020-10-11
- SUSE Security Update SUSE-SU-2020:3070-1 vom 2020-10-28
- SUSE Security Update SUSE-SU-2020:3071-1 vom 2020-10-28
- SUSE Security Update SUSE-SU-2020:3085-1 vom 2020-10-29
- SUSE Security Update SUSE-SU-2020:3084-1 vom 2020-10-29
- Debian Security Advisory DLA-2428 vom 2020-11-01
- Debian Security Advisory DLA-2427 vom 2020-11-01
- SUSE Security Update SUSE-SU-2021:1905-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1901-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1902-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:14744-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1911-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1928-1 vom 2021-06-10
- SUSE Security Update SUSE-SU-2021:1956-1 vom 2021-06-11
- Arch Linux Security Advisory ASA-202107-12 vom 2021-07-06