DFN-CERT

Advisory-Archiv

2020-2304: Oracle Systems, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2020-10-21 19:01)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen können von einem entfernten Angreifer für die komplette Kompromittierung der Software und das Bewirken eines Denial-of-Service (DoS)-Zustandes ausgenutzt werden. Mehrere weitere Schwachstellen erlauben einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen, Manipulieren von Daten und ebenfalls die Durchführung von Denial-of-Service (DoS)-Angriffen. Teilweise ist für eine erfolgreiche Ausnutzung der Schwachstellen die Interaktion eines Benutzers erforderlich und in mehreren Fällen können die Auswirkungen auch andere Komponenten betroffener Systeme betreffen.

Mittels der Behebung der Schwachstellen CVE-2019-11477 und CVE-2020-3909 werden weitere Korrekturen umgesetzt, die zusätzlichen Schwachstellen sind in dieser Meldung nicht extra aufgeführt.

Oracle stellt im Rahmen des Patchtags im Oktober 2020 Hinweise zu den Schwachstellen in Oracle ZFS Storage Appliance Kit 8.8 und Oracle Solaris 10 und 11 sowie entsprechende Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-3693

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11477

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14754

Schwachstelle in Oracle Solaris ermöglicht Denial-of-Service-Angriff

CVE-2020-14758

Schwachstelle in Oracle Solaris ermöglicht u. a. Ausspähen von Informationen

CVE-2020-14759

Schwachstelle in Oracle Solaris ermöglicht Manipulation von Daten

CVE-2020-14818

Schwachstelle in Oracle Solaris ermöglicht Manipulation von Daten

CVE-2020-14871

Schwachstelle in Oracle Solaris ermöglicht komplette Kompromittierung der Software

CVE-2020-3909

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.