Download
Beveilingsadvies; NCSC-2020-1043
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in WebKitGTK
Advisory ID : NCSC-2020-1043
Versie : 1.00
Kans : medium
CVE ID : CVE-2020-9952, CVE-2021-9948, CVE-2021-9951,
CVE-2021-9983, CVE-2021-13543, CVE-2021-13584
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : medium
(Remote) code execution (Gebruikersrechten)
Uitgiftedatum : 20201221
Toepassing :
Versie(s) :
Platform(s) : OpenSUSE
Beschrijving
Er zijn kwetsbaarheden verholpen in WebKitGTK. De kwetsbaarheden
stellen een kwaadwillende in staat om willekeurige code uit te
voeren onder de rechten van de gebruiker. De kwaadwillende moet het
slachtoffer bewegen een malafide pagina te openen om deze
kwetsbaarheden uit te buiten.
Mogelijke oplossingen
De ontwikkelaars van WebKitGTK hebben updates uitgebracht om de
kwetsbaarheden te verhelpen. Meer informatie kunt u vinden op
onderstaande pagina's
CVE-2020-9948, CVE-2020-9951, CVE-2020-9952, CVE-2020-9983 en
CVE-2020-13584:
https://wpewebkit.org/security/WSA-2020-0008.html
CVE-2020-13543:
https://wpewebkit.org/security/WSA-2020-0009.html
-= OpenSUSE =-
De ontwikkelaars van OpenSUSE hebben updates beschikbaar gesteld om
de kwetsbaarheden te verhelpen in OpenSUSE Leap 15.1 en Leap 15.2. U
kunt deze aangepaste packages installeren door gebruik te maken van
'zypper'. U kunt ook gebruik maken van YAST of de updates handmatig
downloaden van de OpenSUSE downloadserver (download.opensuse.org).
Voor meer informatie, zie:
https://lists.opensuse.org/archives/list
/security-announce@lists.opensuse.org/thread
/7IUIQR7TXEJAY36F5QQB7QCCGHWKYG7E/
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=mOoI
-----END PGP SIGNATURE-----
