2021-0556: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-17 11:30)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, falsche Informationen darzustellen und Informationen auszuspähen. Zudem kann ein Angreifer eine weitere Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise Informationen auszuspähen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller.
Oracle veröffentlicht mit der Revision 4 des ursprünglich am Oracle-Patchday im Januar 2021 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu Schwachstellen, welche mit Solaris 11.4 SRU 31 behoben werden.
Schwachstellen:
CVE-2020-15685
Schwachstelle in Thunderbird ermöglicht Darstellung falscher InformationenCVE-2020-16044
Schwachstelle in Firefox, Firefox ESR und Thunderbird / WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-25659
Schwachstelle in Python Cryptography Modul ermöglicht Ausspähen von InformationenCVE-2020-25681
Schwachstelle in Dnsmasq ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-26154
Schwachstelle in libproxy ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-27783
Schwachstelle in lxml ermöglicht Cross-Site-Scripting-AngriffCVE-2020-27814
Schwachstelle in OpenJPEG ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-35654
Schwachstelle in Python Pillow ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-36221
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-8625
Schwachstelle in ISC BIND ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2021-21702
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2021-23978
Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.