2018-1902: IBM AIX, VIOS: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2018-09-20 19:03)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten bzw. lokalen, nicht authentisierten Angreifer die komplette Übernahme des Systems. Mehrere weitere Schwachstellen ermöglichen dem entfernten Angreifer u. a. das Umgehen von Sicherheitsvorkehrungen, die Ausführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes sowie die Manipulation von Dateien.

Für IBM AIX 5.3, 6.1, 7.1 und 7.2 sowie IBM VIOS 2.2.x stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-12539

Schwachstelle in Eclipse ermöglicht Kompromittierung der Software

CVE-2018-1517

Schwachstelle in java.math-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2018-1656

Schwachstelle in IBM Java Runtime Environment's Diagnostic Tooling Framework for Java (DTFJ) ermöglicht Manipulation von Daten

CVE-2018-2940

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2018-2952

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2018-2964

Schwachstelle in Oracle Java SE ermöglicht Kompromittierung der Software

CVE-2018-2973

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.