DFN-CERT

Advisory-Archiv

2018-0728: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2018-04-18 17:05)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server
Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Eine Schwachstelle im Integrated Lights Out Manager (ILOM) der Oracle Sun Systems Products Suite ermöglicht einem entfernten, einfach authentisierten und hoch privilegierten Angreifer die Kontrolle über die betroffene Komponente vollständig zu übernehmen. Mehrere weitere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und Oracle Sun Solaris ermöglichen in einigen Fällen auch einem entfernten, nicht authentifizierten Angreifer Daten zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Zustand zu bewirken.

Oracle stellt am regulären April Patchtag Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Inkludiert in die Sicherheitsupdates sind Mitigationen für die 'Spectre'-Schwachstelle CVE-2017-5753.

Schwachstellen:

CVE-2017-17562

Schwachstelle in Integrated Lights Out Manager (ILOM) ermöglicht Übernahme von Systemkomponente

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-2563

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-2753

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-2754

Schwachstelle in Solaris ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-2763

Schwachstelle in Solaris ermöglicht Manipulation von Daten

CVE-2018-2764 CVE-2018-2718

Schwachstellen in Solaris ermöglichen Denial-of-Service-Angriffe

CVE-2018-2792

Schwachstelle in Hardware Management Pack ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-2808

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-2822

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen, Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-2857

Schwachstelle in Sun ZFS Storage Appliance Kit (AK) ermöglicht Ausspähen von Informationen, Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-2858

Schwachstelle in Sun ZFS Storage Appliance Kit (AK) ermöglicht Ausspähen von Informationen

CVE-2018-2863

Schwachstelle in Sun ZFS Storage Appliance Kit (AK) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.