UPDATE: DFN-CERT-2018-0160 Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora][RedHat][Apple][Windows]

UPDATE: DFN-CERT-2018-0160 Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora][RedHat][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.01.2018):
Red Hat stellt für Red Hat Enterprise Linux for Scientific Computing 6,
für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop,
Workstation und Server sowie für die Server 7.4 Produktversionen Advanced
Update Support (AUS), Extended Update Support (EUS), 4 Year Extended
Update Support und Telco Update Support (TUS) Sicherheitsupdates für
‘firefox’ auf die Firefox Version 52.6 ESR zur Behebung der betreffenden
Schwachstellen bereit. Für Fedora 26 und 27 stehen Sicherheitsupdates für
‘firefox’ auf Firefox Version 58.0 zur Behebung der Schwachstellen bereit,
welche sich derzeit noch im Status ‘pending’ befinden.
Version 1 (24.01.2018):
Neues Advisory

Betroffene Software:

Mozilla Firefox < 58 Mozilla Firefox ESR < 52.6 Tor Browser < 7.5 Betroffene Plattformen: Apple Mac OS X Apple macOS GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux for Scientific Computing 6 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4 Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 26 Red Hat Fedora 27 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen und das Umgehen von Sicherheitsvorkehrungen mit Hilfe speziell präparierter Webseiten und Erweiterungen. Besonders im Fokus stehen in diesem Sicherheitsupdate Probleme mit der mit Firefox 57 eingeführten Erweiterungsarchitektur 'WebExtensions', die auch lokalen Angreifern verschiedene Angriffe ermöglichen. Zwei der Schwachstellen betreffen laut Hersteller nur Mozilla Firefox auf Mac OS X, eine der Schwachstellen betrifft nur Mozilla Firefox ESR. Der Hersteller stellt Mozilla Firefox 58 und Firefox ESR 52.6 zur Behebung der Schwachstellen bereit. Der Hersteller weist darauf hin, dass Benutzerprofile, die mit dieser Version erstellt werden, nicht mit älteren Versionen von Firefox kompatibel sind. Zusätzlich werden erste Maßnahmen gegen die Weiterverwendung der von der Symantec Root-CA ausgestellten Zertifikate eingeführt, die schrittweise im Mai 2018 (Firefox 60) und Oktober 2018 (Firefox 63) praktisch umgesetzt werden sollen. Auf Basis von Firefox ESR 52.6 wird zeitgleich der Tor Browser 7.5 zur Verfügung gestellt. Dieser wird mit Tor 0.3.2.9, OpenSSL 1.0.2n und weiteren Härtungen gegen häufige Angriffe ausgeliefert. Patch: Fedora Security Update FEDORA-2018-781b88f72d (Fedora 26, firefox-58.0-3.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2018-781b88f72d

Patch:

Fedora Security Update FEDORA-2018-e878bbd08a (Fedora 27,
firefox-58.0-3.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-e878bbd08a

Patch:

Mozilla Foundation Security Advisory MFSA 2018-02 (Firefox 58)

https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

Patch:

Mozilla Foundation Security Advisory MFSA 2018-03 (Firefox ESR 52.6)

https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/

Patch:

Red Hat Security Advisory RHSA-2018:0122

https://access.redhat.com/errata/RHSA-2018:0122

Patch:

Tor Browser 7.5 Release Notes

https://blog.torproject.org/tor-browser-75-released

CVE-2018-5122: Schwachstelle in Mozilla Firefox ermöglicht Ausführung
beliebigen Prorgammcodes

In der Funktion ‘DoCrypt’ von WebCrypto wurde ein möglicher Ganzzahlüberlauf
aufgedeckt. Ein entfernter, nicht authentisierter Angreifer, der eine
Möglichkeit zur Ausnutzung der Schwachstelle findet, kann dadurch
Schreibzugriff auf Speicher außerhalb der zugewiesenen Speichergrenzen
erhalten und möglicherweise beliebigen Programmcode zur Ausführung bringen.

CVE-2018-5121: Schwachstelle in Mozilla Firefox ermöglicht Darstellung
falscher Informationen

Einige tibetanische Schriftzeichen werden in der Adresszeile von Mozilla
Firefox auf Mac OS X fehlerhaft dargestellt. Ein entfernter, nicht
authentisierter Angreifer kann dadurch falsche Informationen darstellen.

CVE-2018-5119: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

Über die Funktion ‘Reader’ zur Darstellung von Webseiten in einem speziellen
Lesemodus werden Daten über Quellgrenzen hinweg eingebunden, auch wenn
Cross-Origin Resource Sharing (CORS) Kopfdaten das verhindern sollten. Ein
entfernter, nicht authentisierter Angreifer kann dadurch
Sicherheitsvorkehrungen umgehen.

CVE-2018-5118: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Die Seite ‘Activity Stream’ wird bei neu erstellten Tabs angezeigt und zeigt
Screenshots von vorgegebenen oder von Benutzern kontrollierbaren Webseiten.
Diese Screenshots werden aus Metadaten der Webseiten generiert. Ein
entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
dieser Darstellung ausnutzen, um an dieser Stelle mit Hilfe einer speziell
präparierten Webseite auf lokale Daten zuzugreifen. Durch Ausnutzung
weiterer Schwachstellen, die den Ausbruch aus der Sandbox ermöglichen,
könnten diese Daten auch extrahiert werden.

CVE-2018-5117: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Darstellung falscher Informationen

Bei Verwendung der waagerecht linksläufigen Schriftdarstellung in der
Adresszeile (rechts-nach-links) können falsche Adressinformationen
dargestellt werden, falls die URL am linken Rand der Adresszeile
ausgerichtet ist. Ein entfernter, nicht authentisierter Angreifer kann
dadurch falsche Informationen darstellen.

CVE-2018-5116: Schwachstelle in Mozilla Firefox ermöglicht Darstellung
falscher Informationen

WebExtensions mit der Berechtigung ‘ActiveTab’ können auch dann auf Frames
im aktiven Tab zugreifen, wenn der Frame einen anderen Ursprung hat. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell
präparierter Erweiterungen Frames aus beliebigen Quellen in den aktuell
dargestellten Inhalt injizieren und mit diesen interagieren.

CVE-2018-5115: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Dialogfenster zur HTTP-Authentifizierung werden unter Umständen im
Vordergrund dargestellt, auch wenn diese zu Erweiterungen oder Tabs im
Hintergrund gehören. Ein entfernter, nicht authentisierter Angreifer kann
mit Hilfe speziell präparierter Webseiten oder Erweiterungen Informationen
ausspähen, falls ein Benutzer der Software eine solche Aufforderung
fälschlicherweise einer anderen Webseite zuordnet.

CVE-2018-5114: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Die Änderung der Zugriffsmöglichkeiten für Cookies auf den Wert ‘HttpOnly’
während ein zugehöriges Dokument geöffnet ist, ändert bis das Dokument
geschlossen wird nichts an der Zugriffsmöglichkeit auf das Cookie über
Skripte. Ein entfernter, nicht authentisierter Angreifer kann dadurch
Informationen ausspähen.

CVE-2018-5113: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

Über die Funktion ‘browser.identity.launchWebAuthFlow’ können, anders als in
den Spezifikationen angegeben, auch Inhalte ohne ‘https:’-Präfix geladen
werden. Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um Zugriff auf privilegierte Seiten wie ‘about:config’ zu
erhalten.

CVE-2018-5112: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Panels der Development Tools für Erweiterungen sollen URLs als relativ
zur Manifest-Datei der Erweiterung laden. Diese Anforderung wird nicht in
allen Instanzen durchgesetzt, so dass ein lokaler, nicht authentisierter
Angreifer mit Hilfe einer speziell präparierten Erweiterung Zugriff auf
eigentlich geschützte Seiten wie ‘about:config’ erhalten kann.

CVE-2018-5111: Schwachstelle in Mozilla Firefox ermöglicht Darstellung
falscher Informationen

Eine auf einer Webseite als Text dargestellte URL kann sich von der URL
unterscheiden, die aufgerufen wird, wenn die ursprüngliche URL mittels Drag
& Drop in die Adresszeile übertragen wird. Ein entfernter, nicht
authentisierter Angreifer kann dadurch falsche Informationen darstellen und
beispielsweise Phishing-Angriffe durchführen.

CVE-2018-5110: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

Die Cursor-Sichtbarkeit auf Mac OS X-Systemen kann durch ein Skript
manipuliert werden. Ein entfernter, nicht authentisierter Angreifer kann
dadurch einen Denial-of-Service-Angriff ausführen.

CVE-2018-5109: Schwachstelle in Mozilla Firefox ermöglicht Darstellung
falscher Informationen

In Anfragen zur Aufnahme von Audiosignalen durch den Browser kann die
angezeigte Quelle der Anfrage manipuliert werden. Ein entfernter, nicht
authentisierter Angreifer kann dadurch die wirkliche Herkunft der Anfrage
maskieren.

CVE-2018-5108: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Intern verwendete Blob URLs (Objekt URLs) können dazu verwendet werden,
Informationen zwischen privaten und normalen Tabs auszutauschen. Ein
lokaler, nicht authentisierter Angreifer kann durch Eingabe einer solchen
URL Informationen ausspähen.

CVE-2018-5107: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Über den Druckprozess können mit Hilfe symbolischer Verknüpfungen lokale
Zugangsbeschränkungen für Dateien umgangen werden. Da der Prozess ein
bestimmtes Dateiformat erfordert, kann ein lokaler, nicht authentisierter
Angreifer Informationen über einige, aber nicht alle lokalen Dateien
ausspähen.

CVE-2018-5106: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Datenverkehr des Style-Editors aus den Developer Tools kann durch einen
Service Worker einer von der eigentlich untersuchten Webseite verschiedenen
Webseite abgegriffen werden, wenn der Benutzer Fehlerlinks (Error Links)
auswählt, während er die Developer Tools geöffnet hat. Ein entfernter, nicht
authentisierter Angreifer kann dadurch Informationen über Quellgrenzen
hinweg ausspähen.

CVE-2018-5105: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

WebExtensions können den Dialog umgehen, der Benutzer der Anwendung dazu
auffordert, heruntergeladene Dateien zuerst zu speichern und anschließend
auszuführen. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe
einer speziell manipulierten Erweiterung eine ausführbare Datei auf das
System des Benutzers laden und mit dessen Rechten zur Ausführung bringen.

CVE-2018-5104: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Die Manipulation von Schriftarten, deren Speicher freigegeben wird, obwohl
sie noch in Benutzung sind, kann zur Verwendung bereits freigegebener
Speicherbereiche führen (Use-after-Free). Ein entfernter, nicht
authentisierter Angreifer kann dadurch die Software zum Absturz bringen und
möglicherweise beliebigen Programmcode ausführen.

CVE-2018-5103: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Aufgrund von Problemen mit der Multiprozess-Unterstützung kann es bei der
Verarbeitung von Mouse-Events zur Verwendung bereits freigegebener
Speicherbereiche kommen (Use-after-Free). Ein entfernter, nicht
authentisierter Angreifer kann dadurch die Software zum Absturz bringen und
möglicherweise beliebigen Programmcode ausführen.

CVE-2018-5102: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Durch die Manipulation von HTML-Elementen des Typs ‘media’ mit Medienstreams
kann es zur Verwendung bereits freigegebener Speicherbereiche kommen
(Use-after-Free). Ein entfernter, nicht authentisierter Angreifer kann
dadurch die Software zum Absturz bringen und möglicherweise beliebigen
Programmcode ausführen.

CVE-2018-5101: Schwachstelle in Mozilla Firefox ermöglicht Ausführung
beliebigen Programmcodes

Durch die Manipulation von ‘first-letter’ Stilelementen mit der Eigenschaft
‘float’ kann es zur Verwendung bereits freigegebener Speicherbereiche kommen
(Use-after-Free). Ein entfernter, nicht authentisierter Angreifer kann
dadurch die Software zum Absturz bringen und möglicherweise beliebigen
Programmcode ausführen.

CVE-2018-5100: Schwachstelle in Mozilla Firefox ermöglicht Ausführung
beliebigen Programmcodes

Wenn Argumente, die an die Funktion ‘IsPotentiallyScrollable’ übergeben
werden, freigegeben werden, obwohl sie in Skripten noch verwendet werden,
kann es zur Verwendung bereits freigegebener Speicherbereiche kommen
(Use-after-Free). Ein entfernter, nicht authentisierter Angreifer kann
dadurch die Software zum Absturz bringen und möglicherweise beliebigen
Programmcode ausführen.

CVE-2018-5099: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Wenn der Widget Listener eine starke Referenz auf ein bereits freigegebenes
Browserobjekt hält, kann es zur Verwendung bereits freigegebener
Speicherbereiche kommen (Use-after-Free). Ein entfernter, nicht
authentisierter Angreifer kann dadurch die Software zum Absturz bringen und
möglicherweise beliebigen Programmcode ausführen.

CVE-2018-5098: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Wenn Eingabelemente für Formulare, hervorgehobene Elemente (Focus) oder
Auswahlfelder in Formularen durch Skripte manipuliert werden, kann es zur
Verwendung bereits freigegebener Speicherbereiche kommen (Use-after-Free).
Ein entfernter, nicht authentisierter Angreifer kann dadurch die Software
zum Absturz bringen und möglicherweise beliebigen Programmcode ausführen.

CVE-2018-5097: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Bei XSL-Transformationen kann es zum Zugriff auf bereits freigegebenen
Speicher kommen (Use-after-Free), wenn das Quelldokument während der
Transformation durch Skripte manipuliert wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um die Anwendung
zum Absturz zu bringen und möglicherweise beliebigen Programmcode
auszuführen.

CVE-2018-5096: Schwachstelle in Mozilla Firefox ESR ermöglicht Ausführung
beliebigen Programmcodes

Während der Bearbeitung von Ereignissen in Formularelementen kann es zum
Zugriff auf bereits freigegebene Speicherbereiche kommen (Use-after-Free).
Ein entfernter, nicht authentisierter Angreifer kann dadurch die Software
zum Absturz bringen und möglicherweise beliebigen Programmcode ausführen.

CVE-2018-5095: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Auf Systemen mit mindestens 8 GB RAM kann es zu einem Ganzzahlüberlauf
(Integer Overflow) kommen, wenn Skia Speicher für Edge Builder alloziert.
Ein entfernter, nicht authentisierter Angreifer kann dadurch die Software
zum Absturz bringen und möglicherweise beliebigen Programmcode ausführen.

CVE-2018-5094: Schwachstelle in Mozilla Firefox ermöglicht Ausführung
beliebigen Programmcodes

Wird ‘shrinkElements’ in WebAssembly direkt vor der Garbage Collection
aufgerufen, kann es zu einem Pufferüberlauf auf dem Heap kommen, da der
entsprechende Speicher dann bereits wieder nicht initialisiert ist. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um die Anwendung zum Absturz zu bringen und möglicherweise
beliebigen Programmcode auszuführen.

CVE-2018-5093: Schwachstelle in Mozilla Firefox ermöglicht Ausführung
beliebigen Programmcodes

Bei der Größenänderung von Speichertabellen kann es in WebAssembly zu einem
Pufferüberlauf auf dem Heap kommen. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um die Anwendung zum Absturz zu
bringen und möglicherweise beliebigen Programmcode auszuführen.

CVE-2018-5092: Schwachstelle in Mozilla Firefox ermöglicht Ausführung
beliebigen Programmcodes

Beim Abbruch von Fetch-Operationen durch den Web Worker kann es zur
Verwendung bereits freigegebener Speicherbereiche kommen (Use-after-Free),
wenn der Speicher des Web Worker Thread vorzeitig freigegeben wird. Ein
entfernter, nicht authentisierter Angreifer kann dadurch möglicherweise
beliebigen Programmcode ausführen.

CVE-2018-5091: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Ausführung beliebigen Programmcodes

Während der Echtzeitkommunikation über WebRTC-Verbindungen kann es beim
Zugriff auf Dual-Tone Multi-Frequency (DMTF) Timer zur Verwendung bereits
freigegebener Speicherbereiche kommen (Use-after-Free). Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um die
Anwendung abstürzen zu lassen und beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2018-5090: Schwachstellen in Mozilla Firefox ermöglichen Ausführung
beliebigen Programmcodes

Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, die zu Speicherfehlern führen können (Memory Safety Bugs). Dazu
können beispielsweise Pufferüberläufe, Fehler bei der dynamischen
Speicherverwaltung, nicht initialisierte Variablen und die Erschöpfung von
Speicher gehören. Der Hersteller geht davon aus, dass einige der
Schwachstellen von einem entfernten, nicht authentifizierten Angreifer für
die Ausführung beliebigen Programmcodes ausgenutzt werden können.

CVE-2018-5089: Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen
Ausführung beliebigen Programmcodes

Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox und Firefox ESR, die zu Speicherfehlern führen können (Memory Safety
Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei der
dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0160/

Fedora Security Update FEDORA-2018-781b88f72d (Fedora 26, firefox-58.0-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-781b88f72d

Fedora Security Update FEDORA-2018-e878bbd08a (Fedora 27, firefox-58.0-3.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-e878bbd08a

Mozilla Foundation Security Advisory MFSA 2018-02 (Firefox 58):
https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

Mozilla Foundation Security Advisory MFSA 2018-03 (Firefox ESR 52.6):
https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/

Red Hat Security Advisory RHSA-2018:0122:
https://access.redhat.com/errata/RHSA-2018:0122

Tor Browser 7.5 Release Notes:
https://blog.torproject.org/tor-browser-75-released

Mozilla Firefox 58.0 Release Notes:
https://www.mozilla.org/en-US/firefox/58.0/releasenotes/

Schwachstelle CVE-2018-5089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5089

Schwachstelle CVE-2018-5090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5090

Schwachstelle CVE-2018-5091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5091

Schwachstelle CVE-2018-5092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5092

Schwachstelle CVE-2018-5093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5093

Schwachstelle CVE-2018-5094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5094

Schwachstelle CVE-2018-5095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5095

Schwachstelle CVE-2018-5096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5096

Schwachstelle CVE-2018-5097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5097

Schwachstelle CVE-2018-5098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5098

Schwachstelle CVE-2018-5099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5099

Schwachstelle CVE-2018-5100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5100

Schwachstelle CVE-2018-5101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5101

Schwachstelle CVE-2018-5102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5102

Schwachstelle CVE-2018-5103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5103

Schwachstelle CVE-2018-5104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5104

Schwachstelle CVE-2018-5105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5105

Schwachstelle CVE-2018-5106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5106

Schwachstelle CVE-2018-5107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5107

Schwachstelle CVE-2018-5108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5108

Schwachstelle CVE-2018-5109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5109

Schwachstelle CVE-2018-5110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5110

Schwachstelle CVE-2018-5111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5111

Schwachstelle CVE-2018-5112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5112

Schwachstelle CVE-2018-5113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5113

Schwachstelle CVE-2018-5114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5114

Schwachstelle CVE-2018-5115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5115

Schwachstelle CVE-2018-5116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5116

Schwachstelle CVE-2018-5117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5117

Schwachstelle CVE-2018-5118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5118

Schwachstelle CVE-2018-5119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5119

Schwachstelle CVE-2018-5121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5121

Schwachstelle CVE-2018-5122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5122

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben