2014-0917: Oracle Virtualization: Mehrere Schwachstellen ermöglichen verschiedenen Angriffe

Historie:

Version 1 (2014-07-16 20:26)

Neues Advisory

Betroffene Software

Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen können von einem lokalen oder entfernten, zumeist nicht oder 'nur' am Betriebssystem angemeldeten Angreifer ausgenutzt werden, um beliebigen Programmcode mit Administratorrechten auszuführen, Daten auszulesen und zu verändern oder Denial-of-Service-Angriffe durchzuführen.

Schwachstellen:

CVE-2012-3544

Tomcat: Schwachstelle ermöglicht Denial-of-Service-Angriff

CVE-2013-4286

Apache Tomcat: Schwachstelle ermöglicht 'Request-Smuggling'

CVE-2014-0033

Apache Tomcat: Schwachstelle ermöglicht Übernahme von Sitzungen

CVE-2014-0098

DoS-Schwachstelle in Apache HTTP Server

CVE-2014-0211

Schwachstelle bei Speicher Reservierung in libxfont

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-2477

Schwachstelle in Oracle VM VirtualBox

CVE-2014-2486

Schwachstelle in Oracle VM VirtualBox

CVE-2014-2487

Schwachstelle in Oracle VM VirtualBox

CVE-2014-2488

Schwachstelle in Oracle VM VirtualBox

CVE-2014-2489

Schwachstelle in Oracle VM VirtualBox

CVE-2014-4228

Schwachstelle in Oracle VM VirtualBox

CVE-2014-4232

Schwachstelle in Oracle Secure Global Desktop

CVE-2014-4261

Schwachstelle in Oracle VM VirtualBox

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.