2017-1242: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2017-07-19 15:56): Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und Oracle Sun Solaris ermöglichen sowohl einem lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer ein betroffenes System vollständig zu übernehmen, Daten zu manipulieren, Informationen auszuspähen, die Verfügbarkeit einzuschränken oder einen vollständigen Denial-of-Service (DoS)-Zustand der Systeme zu bewirken.

Oracle stellt am regulären Juli Patchday Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-10003

Schwachstelle in Solaris ermöglicht Ausspähen und Manipulation von Daten sowie Denial-of-Service (DoS)-Angriff

CVE-2017-10004

Schwachstelle in Solaris ermöglicht Übernahme von Systemkomponente

CVE-2017-10013

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Übernahme von Systemkomponente

CVE-2017-10016

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Übernahme von Systemkomponente

CVE-2017-10036

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2017-10042

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2017-10062

Schwachstelle in Solaris ermöglicht Ausspähen und Manipulation von Daten sowie Denial-of-Service (DoS)-Angriff

CVE-2017-10095

Schwachstelle in Solaris ermöglicht Manipulation von Daten

CVE-2017-10122