DFN-CERT

Advisory-Archiv

2018-0816: IBM AIX, VIOS: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung der Software

Historie:

Version 1 (2018-05-02 16:45)
Neues Advisory

Betroffene Software

Entwicklung
Sicherheit

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Mehrere Schwachstellen in dem von IBM AIX und VIOS verwendeten Java und OpenSSL ermöglichen einem zumeist entfernten und nicht authentisierten Angreifer die komplette Kompromittierung der Software, die Eskalationvon Privilegien, das Ausspähen von Informationen, die Manipulation von Daten sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für IBM AIX 5.3, 6.1, 7.1 und 7.2 sowie IBM VIOS 2.2.x stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1417

Schwachstelle in Oracle Java Virtual Machine ermöglicht Privilegieneskalation

CVE-2018-2579

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2582

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-2588

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2599

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-2602

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2018-2603

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2618

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2018-2633

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der Software

CVE-2018-2634

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-2637

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten und Ausspähen von Informationen

CVE-2018-2638

Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der Software

CVE-2018-2639

Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der Software

CVE-2018-2641

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-2657

Schwachstelle in Oracle Java SE und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2663

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2677

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2018-2678

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.