2020-1898: Oracle VM Server: Mehrere Schwachstellen ermöglichen u. a. nicht spezifizierte Angriffe
Historie:
- Version 1 (2020-09-02 16:25)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer und in einem Fall einem Angreifer im benachbarten Netzwerk das Durchführen von Denial-of-Service (DoS)- und Cookie-Injection-Angriffen, das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrung und das Ausführen nicht spezifizierter Angriffe.
Für Oracle VM 3.4 stehen Sicherheitsupdates in Form aktualisierter 'curl'- und 'libcurl'-Pakete bereit.
Schwachstellen:
CVE-2016-8615
Schwachstelle in cURL ermöglicht Cookie-Injecton-AngriffCVE-2016-8616
Schwachstelle in cURL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-8617
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8618
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8619
Schwachstelle in cURL ermöglicht nicht spezifizierte AngriffeCVE-2016-8621
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2016-8623
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2016-8624
Schwachstelle in cURL ermöglicht Darstellen falscher InformationenCVE-2019-5482
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.