2016-0496: Novell GroupWise: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-03-24 14:11)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den Komponenten Oracle JRE und openSSL in Novell GroupWise 2014 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Manipulation von Dateien und verschiedene Denial-of-Service-Angriffe (DoS-Angriffe). Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen in Oracle Outside In im Kontext von Novell GroupWise 2014 ausnutzen, um verschiedene Denial-of-Service-Angriffe durchzuführen.

Novell stellt das Update Novell GroupWise 2014 R2 Hot Patch 1 für diverse Windows-Versionen (Gesamtprodukt und Einzelplatz) und für Novell Open Enterprise Server 11 sowie SUSE Enterprise Linux Server 11 und 12 bereit. Damit geht Novell auf das Critical Patch Update Advisory von Oracle (January 2016) und auf die Verfügbarkeit von openSSL 1.0.2g ein (OpenSSL Security Advisory [01 Mar 2016]). Novell weist darauf hin, dass das Update für openSSL erst erfolgreich ist, wenn sowohl Server, als auch Klient aktualisiert worden sind.

Schwachstellen:

CVE-2015-4808 CVE-2015-6013 CVE-2015-6014 CVE-2015-6015 CVE-2016-0432

Schwachstellen in Oracle Outside In Technology ermöglichen Denial-of-Service-Angriff

CVE-2015-7575

Schwachstelle in Network Security Services ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-8126

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2016-0402

Schwachstelle in Java SE und Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2016-0448

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2016-0466

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2016-0475

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Dateien

CVE-2016-0483

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Erlangen von Administratorrechten

CVE-2016-0494

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Erlangen von Administratorrechten

CVE-2016-0702

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0703

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0704

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0705

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0797

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0798

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.