2019-0771: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems und Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-17 16:44): Neues Advisory

Betroffene Software

Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Drei Schwachstellen in Oracle Secure Global Desktop ermöglichen einem entfernten, nicht authentisierten Angreifer die Kompromittierung der Software, das Auspähen von Informationen und die Darstellung falscher Informationen. Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem lokalen, einfach authentisierten und niedrig privilegierten Angreifer eine komplette Kompromittierung der Software und somit einer Übernahme der Kontrolle über ein betroffenes System, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Oracle veröffentlicht anlässlich des April-Patchtages zur Behebung der Schwachstellen die Oracle VM VirtualBox Versionen 5.2.28 und 6.0.6. Der Hersteller gibt an, dass der Fix für die Schwachstelle CVE-2019-1559 auch die Schwachstellen CVE-2018-0734, CVE-2018-0735 und CVE-2018-5407 adressiert. Der Fix für die Schwachstelle CVE-2018-11784 adressiert auch CVE-2018-8034 und der Fix für CVE-2019-3822 adressiert auch CVE-2018-16890 und CVE-2019-3823.

Schwachstellen:

CVE-2018-11784

Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher Informationen

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2019-2574 CVE-2019-2678

Schwachstellen in Oracle VM VirtualBox ermöglichen Ausspähen von Informationen

CVE-2019-2656 CVE-2019-2680 CVE-2019-2696 CVE-2019-2703 CVE-2019-2721 CVE-2019-2722 CVE-2019-2723

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2019-2657

Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der Software

CVE-2019-2679

Schwachstelle in Oracle VM VirtualBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2690