Kurzinfo CB-K16/0320

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xymon: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 29.02.2016
Software: Xymon < 4.3.25
Plattform: Debian Linux 8.3 Jessie
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-2054, CVE-2016-2055, CVE-2016-2056, CVE-2016-2057, CVE-2016-2058
Bezug: Debian Security Advisory DSA-3495-1
Beschreibung

Xymon ist ein Netzwerk- und Anwendungs-Überwachungssystem.

Zwei Schwachstellen in Xymon ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes sowie das Ausspähen von Informationen und in der Folge möglicherweise das Erlangen von Administratorrechten. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer die Ausführung von Shell-Kommandos und verschiedene Cross-Site-Scripting-Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Der Hersteller stellt ein Sicherheitsupdate auf die Xymon Version 4.3.25 bereit, das diese Schwachstellen behebt. Debian stellt für die Distribution Jessie (stable) ein entsprechendes Backport-Sicherheitsupdates bereit.

  1. Debian Security Advisory DSA-3495-1

  2. Security Update Xymon 4.3.25

  3. Schwachstelle CVE-2016-2054 (NVD)

  4. Schwachstelle CVE-2016-2055 (NVD)

  5. Schwachstelle CVE-2016-2056 (NVD)

  6. Schwachstelle CVE-2016-2057 (NVD)

  7. Schwachstelle CVE-2016-2058 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.