Kurzinfo CB-K20/0827 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Net-SNMP: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Datum: 20.11.2020
Software: Debian Linux, Open Source Net-SNMP, Ubuntu Linux, Gentoo Linux, Oracle Linux, Red Hat Enterprise Linux, Oracle VM
Plattform: UNIX, Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-15861, CVE-2020-15862
Bezug: ORACLE OVMSA-2020-0052 vom 2020-11-19
Revisions Historie
  • Version: 7

    Neue Updates von ORACLE aufgenommen

  • Version: 6

    Anpassung

  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Neue Updates von GENTOO aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Net-SNMP ausnutzen, um seine Privilegien zu erhöhen.

  1. Debian Security Advisory DSA-4746-1 vom 2020-08-16

  2. Ubuntu Security Notice USN-4471-1 vom 2020-08-24

  3. Gentoo Linux Security Advisory GLSA-202008-12 vom 2020-08-26

  4. Ubuntu Security Notice USN-4471-2 vom 2020-09-01

  5. Red Hat Security Advisory RHSA-2020:5129 vom 2020-11-17

  6. Oracle Linux Security Advisory ELSA-2020-5129 vom 2020-11-18

  7. ORACLE OVMSA-2020-0052 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.