2020-1538: Oracle Systems, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-15 17:50)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und falsche Informationen darzustellen. Zudem kann ein lokaler Angreifer mit üblichen oder erweiterten Benutzerrechten betroffene Systeme vollständig kompromittieren, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Daten manipulieren und weitere Informationen ausspähen. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben und erfordern in mehreren Fällen eine Benutzerinteraktion.
Oracle veröffentlicht Sicherheitsupdates für Oracle Solaris und das Oracle ZFS Storage Appliance Kit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11656
Schwachstelle in SQLite ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14537
Schwachstelle in Oracle Solaris ermöglicht Denial-of-Service-AngriffCVE-2020-14542
Schwachstelle in Oracle Solaris ermöglicht Ausspähen von InformationenCVE-2020-14545
Schwachstelle in Oracle Solaris ermöglicht u. a. Manipulation von DateienCVE-2020-14724
Schwachstelle in Oracle Solaris ermöglicht komplette Kompromittierung der SoftwareCVE-2020-1927
Schwachstelle in Apache HTTP Server ermöglicht Darstellen falscher InformationenCVE-2020-1934
Schwachstelle in Apache HTTP Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.