DFN-CERT

Advisory-Archiv

2020-2006: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-09-16 12:14)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. In zwei Fällen erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle veröffentlicht mit der Revision 3 des ursprünglich am Oracle-Patchday im Juli 2020 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 25 behoben wurden.

Schwachstellen:

CVE-2019-11048

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-20907

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2020-11984

Schwachstelle in Apache HTTP Server ermöglicht u. a. Ausspähen von Informationen

CVE-2020-11996

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2020-12417

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13934

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2020-13962

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2020-15389

Schwachstelle in OpenJPEG ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15466

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2020-15659

Schwachstellen in Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-17498

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2020-17507

Schwachstelle in Qt ermöglicht Ausspähen von Informationen

CVE-2020-1967

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.