CB-K20/0013 Update 15
Risikostufe 3
Titel:Mozilla NSS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:03.05.2021Software:Mozilla NSS < 3.46, SUSE Linux, Ubuntu Linux, RSA Authentication Manager, Debian Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Open Source CentOSPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17006Bezug:
Beschreibung
Network Security Services (NSS) ist eine Sammlung von Bibliotheken, um bei Plattform-übergreifenden Entwicklungen Securityfunktionalitäten für Clients und Server bereitzustellen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla NSS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Red Hat Bugzilla - Bug 1775916 vom 2020-01-08
- Ubuntu Security Notices USN-4231-1 vom 2020-01-08
- SUSE Security Update SUSE-SU-2019:3395-1 vom 2020-01-08
- SUSE Security Update SUSE-SU-2020:0088-1 vom 2020-01-14
- EMC Security Advisory DSA-2020-067 vom 2020-03-24
- SUSE Security Update SUSE-SU-2020:1677-1 vom 2020-06-19
- SUSE Security Update SUSE-SU-2020:1839-1 vom 2020-07-03
- SUSE Security Update SUSE-SU-2020:14418-1 vom 2020-07-06
- Debian Security Advisory DSA-4726 vom 2020-07-18
- Red Hat Security Advisory RHSA-2020:3280 vom 2020-08-03
- Debian Security Advisory DLA-2388 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4076 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4201 vom 2020-10-07
- AVAYA Security Advisory ASA-2020-119 vom 2020-10-10
- Red Hat Security Advisory RHSA-2021:0758 vom 2021-03-10
- Red Hat Security Advisory RHSA-2021:0876 vom 2021-03-16
- Red Hat Security Advisory RHSA-2021:0949 vom 2021-03-22
- Red Hat Security Advisory RHSA-2021:1026 vom 2021-03-30
- CentOS Security Advisory CESA-2020:4076 vom 2021-04-30