2020-0769: Oracle Systems, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Übernahme betroffener Komponenten
Historie:
- Version 1 (2020-04-15 15:51)
- Neues Advisory
Betroffene Software
Datensicherung
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten die Übernahme der Kontrolle über eine betroffene Komponente, die Manipulation von Daten und das Ausspähen von Informationen. In zwei Fällen erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Mehrfach kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Zwei weitere Schwachstellen können von einem entfernten Angreifer ausgenutzt werden. In einem Fall für die komplette Kompromittierung der betroffenen Komponenten und im zweiten Fall, der eine Benutzerinteraktion erfordert und auch andere Komponenten betreffen kann, um Daten auszuspähen und zu manipulieren.
Oracle veröffentlicht mit dem Patch-Tag im April 2020 Sicherheitsupdates für Oracle Solaris, Sun ZFS Storage Appliance Kit und StorageTek Tape Analytics SW Tool, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1165
Schwachstelle in Oracle Systems ermöglicht Übernahme der KomponenteCVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2019-2729
Schwachstelle in Oracle WebLogic Server ermöglicht Übernahme der KomponenteCVE-2020-2749
Schwachstelle in Oracle Solaris ermöglicht Manipulation von DatenCVE-2020-2771
Schwachstelle in Oracle Solaris ermöglicht Ausspähen von InformationenCVE-2020-2851 CVE-2020-2927
Schwachstellen in Oracle Solaris ermöglichen Übernahme der KomponenteCVE-2020-2944
Schwachstelle in Oracle Solaris ermöglicht Übernahme der Komponente
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.