2018-0700: Juniper Network and Security Manager (NSM): Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-12 17:39)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel haben Auswirkungen auf das Juniper Network and Security Manager (NSM) Appliance Betriebssystem. Die Schwachstellen ermöglichen einem zumeist lokalen, nicht oder einfach authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie die Durchführung unterschiedlicher Denial-of-Service (DoS)-Angriffe.

Juniper stellt für die Network and Security Manager Appliance 2012.2 die auf CentOS 6.5 basierende Version 2012.2R12 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Da CentOS 5.7 nicht mehr weiter entwickelt wird, müssen Anwender, deren Appliances diese Software noch einsetzen, auf CentOS 6.5 migrieren, um das Sicherheitsupdate zu erhalten.

Schwachstellen:

CVE-2010-5313

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2013-4312

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-7842

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-8134

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-1805

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2015-2925

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-5156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-5157

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-5307

Schwachstelle in Linux-Kernel und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7613

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2015-7872

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-8324

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0774

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-1583

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-2143

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4470

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-5696

Schwachstelle in Linux-Kernel ermöglicht Ausspähen und Ändern von Informationen

CVE-2016-5829

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.