2018-1364: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung einer Komponente
Historie:
- Version 1 (2018-07-12 13:33)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Juniper
Beschreibung:
Es existieren mehrere Schwachstellen in den in Junos Space enthaltenen Komponenten Apache Portable Runtime (APR), ISC BIND, Node.js, OpenSSL und Oracle Java SE. Junos Space ist außerdem von den Schwachstellen Spectre (CVE-2017-5753, CVE-2017-5715) und Meltdown (CVE-2017-5754) betroffen.
Diese Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Kompromittierung von Oracle Java SE und damit weitere Angriffe, das Ausspähen von Informationen und die Manipulation von Daten, verschiedene Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Die Schwachstelle CVE-2017-12613 in der Apache Portable Runtime, eine der Schwachstellen in Oracle Java (CVE-2017-10356) sowie die Schwachstellen in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren (Spectre, Meltdown) lassen sich im Kontext von Junos Space nur durch einen lokalen Angreifer ausnutzen.
Juniper stellt zur Behebung der Schwachstellen Junos Space 18.1R1 bereit und stuft das von den Schwachstellen ausgehende Risiko als 'kritisch' (Critical) ein.
Schwachstellen:
CVE-2017-10198
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2017-10295
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2017-10345
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2017-10355
Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2017-10356
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2017-10388
Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der SoftwareCVE-2017-12613
Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2017-15896
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsmechanismenCVE-2017-3145
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2017-3737
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-2579
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2018-2588
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2018-2599
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten und Denial-of-Service-AngriffCVE-2018-2603
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2018-2618
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von InformationenCVE-2018-2629
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von DatenCVE-2018-2633
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der SoftwareCVE-2018-2637
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten und Ausspähen von InformationenCVE-2018-2663
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-AngriffCVE-2018-2678
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.