Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Gajim bis 0.16.4 Roster-Push IQ Stanza erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Gajim bis 0.16.4 Roster-Push IQ Stanza erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 3004 Tage, 22 Stunden 8 Minuten
📆 Veröffentlicht am: 15.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80284
Betroffen: Gajim bis 0.16.4
Veröffentlicht: 15.01.2016
Risiko: kritisch

Erstellt: 17.01.2016
Eintrag: 65.7% komplett

Beschreibung

In Gajim bis 0.16.4 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente Roster-Push IQ Stanza. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Gajim before 0.16.5 allows remote attackers to modify the roster and intercept messages via a crafted roster-push IQ stanza.

Die Schwachstelle wurde am 15.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-8688 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 0.16.5 vermag dieses Problem zu beheben.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Gajim 0.16.5

Timeline

15.01.2016 | Advisory veröffentlicht
17.01.2016 | VulDB Eintrag erstellt
17.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8688 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Lutron stanza bis Y Telnet Default Credentials schwache Authentisierung

🕛 2134 Tage, 8 Stunden 34 Minuten
📆 02.06.2018 um 02:00 Uhr
📈 30.9 Punkte

📌 Gajim bis 0.16.7 Remote Controlling Clients Extension Plaintext Information Disclosure

🕛 2505 Tage, 13 Stunden 19 Minuten
📆 28.05.2017 um 00:00 Uhr
📈 28.8 Punkte

📌 Lutron stanza up to Y Telnet Default Credentials weak authentication

🕛 1514 Tage, 13 Stunden 20 Minuten
📆 13.02.2020 um 09:00 Uhr
📈 27.48 Punkte

📌 aioxmpp up to 0.10.2 Stanza Parser denial of service

🕛 1430 Tage, 3 Stunden 35 Minuten
📆 07.05.2020 um 18:29 Uhr
📈 27.48 Punkte

📌 Kik Messenger XMPP Stanza Smuggling

🕛 666 Tage, 4 Stunden 34 Minuten
📆 10.06.2022 um 16:17 Uhr
📈 27.48 Punkte

📌 Cisco Jabber XMPP Stanza Smuggling

🕛 534 Tage, 5 Stunden 52 Minuten
📆 20.10.2022 um 16:25 Uhr
📈 27.48 Punkte

📌 Zoom XMPP Stanza Smuggling Remote Code Execution

🕛 667 Tage, 4 Stunden 31 Minuten
📆 24.05.2022 um 19:26 Uhr
📈 27.48 Punkte

📌 Lutron radioRA2/stanza/HomeworkQS Default Credentials schwache Authentisierung

🕛 2134 Tage, 9 Stunden 49 Minuten
📆 02.06.2018 um 02:00 Uhr
📈 27.48 Punkte

📌 Bugtraq: [SECURITY] [DSA 3492-1] gajim security update

🕛 2963 Tage, 3 Stunden 48 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 25.38 Punkte

📌 DSA-3492 gajim - security update

🕛 2962 Tage, 23 Stunden 47 Minuten
📆 25.02.2016 um 01:00 Uhr
📈 25.38 Punkte

📌 Bugtraq: [SECURITY] [DSA 3492-1] gajim security update

🕛 2963 Tage, 3 Stunden 48 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 25.38 Punkte

📌 DSA-3492 gajim - security update

🕛 2962 Tage, 23 Stunden 47 Minuten
📆 25.02.2016 um 01:00 Uhr
📈 25.38 Punkte

📌 Gajim: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

🕛 2495 Tage, 13 Stunden 3 Minuten
📆 06.06.2017 um 22:00 Uhr
📈 25.38 Punkte

📌 DSA-3943 gajim - security update

🕛 2426 Tage, 23 Stunden 38 Minuten
📆 14.08.2017 um 00:00 Uhr
📈 25.38 Punkte

📌 Bugtraq: [SECURITY] [DSA 3943-1] gajim security update

🕛 2426 Tage, 15 Stunden 50 Minuten
📆 15.08.2017 um 07:17 Uhr
📈 25.38 Punkte

📌 Gajim up to 0.16.7 Remote Controlling Clients Extension Plaintext information disclosure

🕛 1638 Tage, 0 Stunden 36 Minuten
📆 12.10.2019 um 21:19 Uhr
📈 25.38 Punkte

📌 Gajim OTR Plugin Cleartext information disclosure

🕛 1355 Tage, 4 Stunden 35 Minuten
📆 21.07.2020 um 17:28 Uhr
📈 25.38 Punkte

📌 CVE-2022-39835 | Gajim up to 1.4.7 XML Privilege Escalation

🕛 530 Tage, 7 Stunden 19 Minuten
📆 24.10.2022 um 14:58 Uhr
📈 25.38 Punkte

📌 Gajim OTR Plugin Cleartext Information Disclosure

🕛 2638 Tage, 12 Stunden 47 Minuten
📆 13.01.2017 um 01:00 Uhr
📈 25.38 Punkte

📌 Gajim OTR Plugin Cleartext Information Disclosure

🕛 2638 Tage, 12 Stunden 47 Minuten
📆 13.01.2017 um 01:00 Uhr
📈 25.38 Punkte

📌 phpRaid roster.php phpraid_dir privilege escalation

🕛 1936 Tage, 12 Stunden 31 Minuten
📆 29.06.2006 um 08:34 Uhr
📈 23.46 Punkte

📌 phpRaid roster.php phpraid_dir privilege escalation

🕛 1936 Tage, 12 Stunden 31 Minuten
📆 29.06.2006 um 08:34 Uhr
📈 23.46 Punkte

📌 Mortal Kombat 11 – Spawn wird dem Roster hinzugefügt

🕛 1502 Tage, 11 Stunden 50 Minuten
📆 25.02.2020 um 10:12 Uhr
📈 23.46 Punkte

📌 F-35's Gun That Can't Shoot Straight Adds To Its Roster of Flaws

🕛 1527 Tage, 2 Stunden 37 Minuten
📆 31.01.2020 um 19:44 Uhr
📈 23.46 Punkte

📌 Legendary Bounty Hunter Joins Desperados III's Roster of Playable Characters

🕛 1508 Tage, 6 Stunden 6 Minuten
📆 19.02.2020 um 15:47 Uhr
📈 23.46 Punkte

📌 Onyx Becomes the 49th Legend Joining Brawlhalla's Roster

🕛 1481 Tage, 4 Stunden 7 Minuten
📆 17.03.2020 um 18:57 Uhr
📈 23.46 Punkte

📌 PGA Tour 2K21: Das Roster steht – Diese Profis sind mit von der Partie

🕛 1391 Tage, 10 Stunden 35 Minuten
📆 15.06.2020 um 10:39 Uhr
📈 23.46 Punkte

📌 WWE 2K Battlegrounds: Details und Termin zum vierten Roster-Update

🕛 1166 Tage, 5 Stunden 21 Minuten
📆 26.01.2021 um 17:23 Uhr
📈 23.46 Punkte

📌 Forza Motorsport Update 4 adds the legendary Daytona to its roster just in time for the Rolex 24

🕛 79 Tage, 6 Stunden 51 Minuten
📆 18.01.2024 um 16:10 Uhr
📈 23.46 Punkte

📌 WWE 2K24 Roster: Welche Stars werden dabei sein?

🕛 75 Tage, 14 Stunden 21 Minuten
📆 22.01.2024 um 08:46 Uhr
📈 23.46 Punkte

📌 Check out the FIFA 20 Stay and Play Cup roster, tune-in details

🕛 1452 Tage, 23 Stunden 53 Minuten
📆 14.04.2020 um 22:19 Uhr
📈 23.46 Punkte

📌 ERI Announces Fresno Job Fair as Employee Roster Continues to Grow

🕛 1313 Tage, 15 Stunden 51 Minuten
📆 01.09.2020 um 06:09 Uhr
📈 23.46 Punkte

📌 ERI Announces Indiana Job Fairs as Employee Roster Continues to Grow

🕛 1309 Tage, 4 Stunden 22 Minuten
📆 05.09.2020 um 18:09 Uhr
📈 23.46 Punkte

📌 ERI Announces More Job Fairs as Employee Roster Continues to Grow

🕛 1305 Tage, 16 Stunden 7 Minuten
📆 09.09.2020 um 06:08 Uhr
📈 23.46 Punkte

📌 Matter Communications adds four brands to its client roster, expands current client programs

🕛 1115 Tage, 21 Stunden 38 Minuten
📆 18.03.2021 um 01:30 Uhr
📈 23.46 Punkte

matomo