2017-1831: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Daten

Historie:

Version 1 (2017-10-18 20:23)

Neues Advisory

Version 2 (2017-11-21 18:11)

Oracle hat seinen Sicherheitshinweis zum Oracle Critical Patch Update Advisory - Oktober 2017 aktualisiert und jetzt Informationen zur Schwachstelle CVE-2017-5706 im Oracle Server X7-2, X7-2L und X7-8 nachgeliefert. Diese ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Übernahme des kompletten Systems. Oracle hat für die betroffenen Produkte Oracle Server X7-2, X7-2L und X7-8 Sicherheitsupdates zur Behebung der kritischen Schwachstelle zur Verfügung gestellt.

Betroffene Software

Middleware
Netzwerk
Server
Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

In der Oracle Sun Systems Products Suite sowie in Oracle Sun Solaris existieren mehrere Schwachstellen in verschiedenen Komponenten. Zu den Komponenten gehören Sun ZFS Storage Appliance Kit, XCP-Firmware, ILOM und Solaris Cluster sowie OpenSSL und NTP. Die Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer Daten zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen oder einen vollständigen Denial-of-Service (DoS)-Zustand der Systeme zu bewirken.

Oracle stellt am regulären Oktober Patchday Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

In der Übersicht der behobenen Schwachstelle wird CVE-2016-6304 stellvertretend für die Schwachstellen CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6306, CVE-2016-6515 und CVE-2017-3731 sowie CVE-2016-7431 stellvertretend für CVE-2016-7429 und CVE-2016-7433 genannt.

Oracle gibt außerdem an, dass die verfügbaren Sicherheitsupdates die Schwachstellen CVE-2017-5706 und CVE-2017-5709 im Oracle Server X7-2, X7-2L und X7-8 beheben, über welche allerdings keine weiteren Informationen zur Verfügung stehen.

Schwachstellen:

CVE-2016-2182

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6302

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6304

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6306

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2016-7429

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7431

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-7433

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-10099

Schwachstelle in Oracle Sun Systems Products Suite ermöglicht Denial-of-Service-Angriff

CVE-2017-10194

Schwachstelle in Oracle Sun Systems Products Suite ermöglicht Ausspähen von Informationen

CVE-2017-10260

Schwachstelle in Oracle Sun Systems Products Suite ermöglicht Denial-of-Service-Angriff

CVE-2017-10265

Schwachstelle in Oracle Sun Systems Products Suite ermöglicht u.a. Manipulation von Daten

CVE-2017-10275

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Denial-of-Service-Angriff

CVE-2017-3588

Schwachstelle in Solaris Cluster ermöglicht u.a. Manipulation von Daten

CVE-2017-3731

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-5706

Schwachstelle in Intel Server Platform Services ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.