2017-1828: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Daten
Historie:
- Version 1 (2017-10-18 17:06)
- Neues Advisory
Betroffene Software
Middleware
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in der Oracle VM VirtualBox Komponente der Oracle Virtualisierung oder in verwendeten Subkomponenten wie OpenSSL und Apache HTTP-Server können auch von einem entfernten, nicht authentisierten Angreifer für das Umgehen von Sicherheitsvorkehrungen, Ausspähen und Manipulieren von Daten sowie das Herbeiführen eines vollständigen Denial-of-Service-Zustands ausgenutzt werden.
Zur Behebung der Schwachstellen stellt Oracle die Oracle VM VirtualBox 5.1.30 sowie Sicherheitsupdates für die betroffenen Programmversion Secure Global Desktop 5.3 zur Verfügung.
Schwachstellen:
CVE-2017-10392 CVE-2017-10407 CVE-2017-10408
Schwachstellen in Oracle VM VirtualBox ermöglichen Manipulation von DatenCVE-2017-10428
Schwachstellen in Oracle VM VirtualBox ermöglichen Manipulation von DatenCVE-2017-3167
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-3169
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2017-3730
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3731
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3733
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-7668
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von InformationenCVE-2017-7679
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von InformationenCVE-2017-9788
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.