2014-0917: Oracle Virtualization: Mehrere Schwachstellen ermöglichen verschiedenen Angriffe
Historie:
- Version 1 (2014-07-16 20:26)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen können von einem lokalen oder entfernten, zumeist nicht oder 'nur' am Betriebssystem angemeldeten Angreifer ausgenutzt werden, um beliebigen Programmcode mit Administratorrechten auszuführen, Daten auszulesen und zu verändern oder Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2012-3544
Tomcat: Schwachstelle ermöglicht Denial-of-Service-AngriffCVE-2013-4286
Apache Tomcat: Schwachstelle ermöglicht 'Request-Smuggling'CVE-2014-0033
Apache Tomcat: Schwachstelle ermöglicht Übernahme von SitzungenCVE-2014-0098
DoS-Schwachstelle in Apache HTTP ServerCVE-2014-0211
Schwachstelle bei Speicher Reservierung in libxfontCVE-2014-0224
Schwachstelle in OpenSSL erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-2477
Schwachstelle in Oracle VM VirtualBoxCVE-2014-2486
Schwachstelle in Oracle VM VirtualBoxCVE-2014-2487
Schwachstelle in Oracle VM VirtualBoxCVE-2014-2488
Schwachstelle in Oracle VM VirtualBoxCVE-2014-2489
Schwachstelle in Oracle VM VirtualBoxCVE-2014-4228
Schwachstelle in Oracle VM VirtualBoxCVE-2014-4232
Schwachstelle in Oracle Secure Global DesktopCVE-2014-4261
Schwachstelle in Oracle VM VirtualBox
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.