Kernel: use after free in nvmet_tcp_free_crypto in nvme — CVE-2023-5178

Zusammenfassung

Sicherheitshinweis CVE-2023-5178. Kernel: use after free in nvmet_tcp_free_crypto in nvme Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 8.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability CVE-2023-36049
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-5345
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-34059
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-5717
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27664
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-5633
• An heap overflow vulnerability was discovered in Bytecode alliance wasm-micro-runtime v.1.2.3 allows a remote attacker to cause a denial of service via the wasm_loader_prepare_bytecode function in core/iwasm/interpreter/wasm_loader.c. CVE-2023-48105
• ASP.NET Core Denial of Service Vulnerability CVE-2023-36038
• ASP.NET Security Feature Bypass Vulnerability CVE-2023-36560
• Azure CLI REST Command Information Disclosure Vulnerability CVE-2023-36052
• Azure DevOps Server Remote Code Execution Vulnerability CVE-2023-36437
• DHCP Server Service Denial of Service Vulnerability CVE-2023-36392