Multiple vulnerabilities in ImageMagick (CVSS Base Score 8.1) can be exploited by a remote attacker to cause a denial of service, access sensitive data, or conduct other attacks with unspecified impacts. The specific affected version noted is ImageMagick 7.0.8-50 Q16, with a wide range of operating systems and vendor products impacted. Mitigations are available, but the article does not specify exact patched version numbers or detailed workarounds beyond applying vendor updates.
[WID-SEC-2023-2136] ImageMagick: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 04.07.2019 Stand UPDATE 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem iPhoneOS Linux MacOS X UNIX Windows Produktbeschreibung ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Produkte UPDATE 23.08.2023 Amazon Linux 2 UPDATE 30.06.2020 Debian Linux UPDATE 13.04.2020 Avaya Aura Communication Manager Avaya Aura Session Manager Avaya Aura Application Enablement Services Avaya Aura System Manager Avaya Web License Manager UPDATE 31.03.2020 Red Hat Enterprise Linux UPDATE 14.11.2019 Ubuntu Linux UPDATE 29.07.2019 SUSE Linux 04.07.2019 Open Source ImageMagick 7.0.8-50 Q16 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, vertrauliche Daten einzusehen oder weitere Angriffe mit nicht beschriebenen Auswirkungen durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben