2016-0103: Oracle Sun Systems Products Suite, Solaris, Solaris Cluster, Oracle Switch, Sun Blade 6000 und Sun Switch: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2016-01-20 19:21)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Solaris, Solaris Cluster, Oracle Switch, Sun Blade 6000 und Sun Switch ermöglichen einem sowohl lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer, ein betroffenes System vollständig zu übernehmen, beliebigen Programmcode auszuführen, Daten, auf die der Server Zugriff hat, auszuspähen oder zu manipulieren, die Verfügbarkeit eines Solaris-Servers einzuschränken oder diesen vollständig zum Absturz zu bringen.

Schwachstellen:

CVE-2015-1793

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-4920

Schwachstelle in Solaris ermöglicht Manipulation von Dateien

CVE-2015-4922

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2015-8370

Schwachstelle in GRUB2 ermöglicht das Erlangen von Administratorrechten

CVE-2016-0403

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0405

Schwachstelle in Solaris Cluster ermöglicht eine Privilegieneskalation

CVE-2016-0406

Schwachstelle in Solaris ermöglicht Manipulation von Dateien und Denial-of-Service-Angriffe

CVE-2016-0414

Schwachstelle in Solaris ermöglicht vollständige Übernahme eines Systems

CVE-2016-0416

Schwachstelle in Solaris ermöglicht Manipulation von Dateien

CVE-2016-0417

Schwachstelle in Solaris Cluster ermöglicht Manipulation von Dateien

CVE-2016-0418

Schwachstelle in Solaris ermöglicht Manipulation von Dateien, Ausspähen von Informationen und Denial-of-Service-Angriffe

CVE-2016-0419

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0426

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriffe

CVE-2016-0428

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0431

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0440

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0458

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0465

Schwachstelle in Solaris Cluster erlaubt Denial-of-Service

CVE-2016-0493

Schwachstelle in Solaris ermöglicht Manipulation von Dateien und Denial-of-Service-Angriffe

CVE-2016-0535

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriffe

CVE-2016-0618

Schwachstelle in Solaris ermöglicht eine Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.