DFN-CERT

Advisory-Archiv

2020-0090: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2020-01-15 13:43)
Neues Advisory

Betroffene Software

Entwicklung
Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem lokalen, einfach authentisierten Angreifer eine komplette Kompromittierung der Software und somit eine Übernahme der Kontrolle über ein betroffenes System, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen sowie die Manipulation von Dateien. Weitere Schwachstellen in den von Oracle Secure Global Desktop verwendeten Komponenten Apache Axis, Apache HTTP, OpenSLL und Eclipse Mojarra ermöglichen das Ausführen beliebigen Programmcodes, die Manipulation von Daten und ebenfalls das Ausspähen von Informationen. Die Korrektur der OpenSSL-Schwachstelle CVE-2019-1547 umfasst ebenfalls die Behebung der Schwachstellen CVE-2019-1552 und CVE-2019-1563. Mit der Apache HTTP-Schwachstelle CVE-2019-10092 wurde zudem CVE-2019-10098 behoben.

Oracle veröffentlicht anlässlich des Januar 2020 Patchtages zur Behebung der Schwachstellen die Oracle VM VirtualBox Versionen 5.2.36, 6.0.16 und 6.1.2.

Schwachstellen:

CVE-2019-0227

Schwachstelle in Oracle Fusion Middleware, Oracle Secure Global Desktop, Oracle PeopleSoft ermöglicht komplette Kompromittierung der Software

CVE-2019-10092

Schwachstelle in Apache HTTP Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-1547

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2019-17091

Schwachstelle in Eclipse Mojarra ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2674 CVE-2020-2682

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2020-2678

Schwachstelle in Oracle VM VirtualBox ermöglicht u. a. die Manipulation von Dateien

CVE-2020-2681 CVE-2020-2689 CVE-2020-2690 CVE-2020-2691 CVE-2020-2692 CVE-2020-2704 CVE-2020-2705

Schwachstellen in Oracle VM VirtualBox ermöglichen Ausspähen von Informationen

CVE-2020-2693

Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von Informationen

CVE-2020-2698 CVE-2020-2701 CVE-2020-2702 CVE-2020-2726

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2020-2703

Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff

CVE-2020-2725

Schwachstelle in Oracle VM VirtualBox ermöglicht ermöglicht Denial-of-Service-Angriff

CVE-2020-2727

Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.