2018-1407: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u.a. die Kompromittierung der Software

Historie:

Version 1 (2018-07-18 17:03)

Neues Advisory

Version 2 (2018-08-10 11:36)

openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate auf die VirtualBox Version 5.2.16 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem lokalen, nicht authentisierten Angreifer die komplette Kompromittierung von Oracle VM Virtualbox, verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen. Mehrere weitere Schwachstellen in OpenSSL, cURL und Apache Tomcat betreffen die Komponenten Core und Application Server von Oracle Secure Global Desktop 5.3 und 5.4. Diese Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Die erfolgreiche Ausnutzung der Schwachstellen in Apache Tomcat erfordert laut Oracle niedrige Privilegien auf betroffenen Systemen.

Oracle veröffentlicht zur Behebung der Schwachstellen Oracle VM VirtualBox 5.2.16 und stellt Sicherheitsupdates für Oracle Secure Global Desktop 5.3 und 5.4 bereit.

Schwachstellen:

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000120

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000121

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000122

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000300

Schwachstelle in cURL ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1000301

Schwachstelle in cURL ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-1304

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1305

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-3005

Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff

CVE-2018-3055

Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff

CVE-2018-3085

Schwachstelle in Oracle VM VirtualBox ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-3086 CVE-2018-3087 CVE-2018-3088 CVE-2018-3089 CVE-2018-3090

Schwachstellen in Oracle VM VirtualBox ermöglichen Kompromittierung der Software

CVE-2018-3091

Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.