DFN-CERT

Advisory-Archiv

2019-1454: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2019-07-17 16:15)
Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in den Komponenten StorageTek Tape Analytics Software Tool und Tape Virtual Storage Manager GUI der Oracle Sun Systems Products Suite (Subkomponente: Application Server (WebLogic)) ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Übernahme der betroffenen Produkte. Ein lokaler, einfach authentisierter Angreifer kann weitere Schwachstellen in verschiedenen Subkomponenten von Oracle Solaris ausnutzen, um Oracle Solaris zu übernehmen. Weitere Schwachstellen ermöglichen teilweise entfernten, auch nicht authentisierten Angreifern das Ausspähen von Informationen, die Manipulation von Daten und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Oracle stellt am regulären Patchtag Sicherheitsupdates zur Behebung der Schwachstellen in Komponenten der Oracle Sun Systems Products Suite zur Verfügung und informiert in einem gesonderten Sicherheitshinweis über mit den aktuellen Releases Solaris 11.3 LSU 36.13 und Solaris 11.4 SRU 11 behobene Schwachstellen in Komponenten von Drittanbietern. Dafür wird ein eigenes Advisory veröffentlicht.

Schwachstellen:

CVE-2019-2725

Schwachstelle in Oracle WebLogic Server ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2729

Schwachstelle in Oracle WebLogic Server ermöglicht Übernahme der Komponente

CVE-2019-2787

Schwachstelle in Oracle Solaris ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2019-2788

Schwachstelle in Oracle Solaris ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2019-2804

Schwachstelle in Oracle Solaris ermöglicht Übernahme des Systems

CVE-2019-2807

Schwachstelle in Oracle Solaris ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2019-2820

Schwachstelle in Oracle Solaris ermöglicht Übernahme des Systems

CVE-2019-2832

Schwachstelle in Oracle Solaris ermöglicht Übernahme des Systems

CVE-2019-2838

Schwachstelle in Oracle Solaris ermöglicht Manipulation von Daten

CVE-2019-2844

Schwachstelle in Oracle Solaris ermöglicht Übernahme des Systems

CVE-2019-2878

Schwachstelle in Sun ZFS Storage Appliance Kit (AK) ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2019-5597

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-5598

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.