2018-2541: IBM AIX, VIOS: Mehrere Schwachstellen ermöglichen die Systemübernahme und das Ausspähen von privaten Schlüsseln

Historie:

Version 1 (2018-12-12 18:31)

Neues Advisory

Betroffene Software

Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Mehrere Schwachstellen in den von IBM AIX und VIOS verwendeten Komponenten OpenSSL, Xorg und Oracle Solaris Kernel RPC ermöglichen einem entfernten, nicht bzw. einfach authentisierten Angreifer sowie einem lokalen, einfach authentisierten Angreifer die komplette Kompromittierung der Software sowie das Ausspähen von privaten Schlüsseln.

Für IBM AIX 5.3, 6.1, 7.1 und 7.2 sowie IBM VIOS 2.2.x stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Sicherheitsupdates sind in den entsprechenden IBM Security Bulletins (siehe Referenzen) verfügbar.

Schwachstellen:

CVE-2017-3623

Schwachstelle in Solaris Kernel RPC Komponente ermöglicht Übernahme von Systemkomponente

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-14665

Schwachstelle in X.Org-Server ermöglicht Privilegieneskalation

CVE-2018-5407

Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.