CB-K20/0775 Update 16
Risikostufe 4
Titel:Grub2: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:03.05.2021Software:Debian Linux, Microsoft Windows, Open Source Grub, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, HPE ProLiant, Cisco Identity Services Engine (ISE), Cisco Router, PaloAlto Networks PAN-OS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Aruba Aruba OS, Gentoo LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707Bezug:
Beschreibung
Grand Unified Bootloader (Grub) ist ein freies Bootloader-Programm des GNU Projekts. Windows ist ein Betriebssystem von Microsoft. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält.
Ein lokaler Angreifer mit Administratorrechten oder physischem Zugriff auf das Gerät, kann mehrere Schwachstellen in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Microsoft Security Advisory vom 2020-07-29
- RedHat Security Advisory
- RedHat Security Advisory
- RedHat Security Advisory
- RedHat Security Advisory
- SuSE Security Advisory
- SuSE Security Advisory
- SuSE Security Advisory
- SuSE Security Advisory
- SuSE Security Advisory
- SuSE Security Advisory
- SuSE Security Advisory
- Ubuntu Security Advisory
- Debian Security Advisory
- Huawei Security Advisory HUAWEI-SA-20200716-01-DNS vom 2020-07-30
- HPE Security Bulletin
- Red Hat Security Advisory RHSA-2020:3273 vom 2020-08-03
- Red Hat Security Advisory RHSA-2020:3275 vom 2020-08-03
- Red Hat Security Advisory RHSA-2020:3276 vom 2020-08-03
- Red Hat Security Advisory RHSA-2020:3274 vom 2020-08-03
- Red Hat Security Advisory RHSA-2020:3271 vom 2020-08-03
- Ubuntu Security Notice USN-4432-2 vom 2020-08-05
- Cisco Security Advisory CISCO-SA-GRUB2-CODE-EXEC-XLEPCAPY vom 2020-08-04
- Palo Alto Networks Security Advisory PAN-SA-2020-0008 vom 2020-08-12
- AVAYA Security Advisory ASA-2020-102 vom 2020-08-14
- SUSE Security Update SUSE-SU-2020:14461-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2304-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2308-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2307-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2303-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2306-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2305-1 vom 2020-08-25
- SUSE Security Update SUSE-SU-2020:2629-1 vom 2020-09-14
- SUSE Security Update SUSE-SU-2020:2626-1 vom 2020-09-14
- SUSE Security Update SUSE-SU-2020:2627-1 vom 2020-09-14
- SUSE Security Update SUSE-SU-2020:2628-1 vom 2020-09-14
- SUSE Security Update SUSE-SU-2020:14490-1 vom 2020-09-15
- HP CUSTOMER BULLETIN
- Red Hat Security Advisory RHSA-2020:4115 vom 2020-09-30
- Red Hat Security Advisory RHSA-2020:4172 vom 2020-10-05
- Aruba Product Security Advisory
- Gentoo Linux Security Advisory GLSA-202104-05 vom 2021-05-01