2021-1541: Oracle Systems: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2021-07-21 19:01)

Neues Advisory

Betroffene Software

Datensicherung
Middleware
Netzwerk
Server
Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Mit Behebung der Schwachstellen CVE-2018-0739, CVE-2018-7183, CVE-2019-3740 und CVE-2021-3177 werden zusätzliche Schwachstellen behoben, die aber hier nicht weiter aufgeführt werden.

Oracle stellt im Rahmen des Patchtags im Juli 2021 Hinweise zu den Schwachstellen in Oracle ZFS Storage Appliance Kit 8.8, StorageTek Tape Analytics SW Tool 2.3, Oracle Solaris 11, Oracle Solaris Cluster und Fujitsu M10 bzw. M12 Server sowie entsprechende Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-4429

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2017-16931

Schwachstelle in Oracle Systems ermöglicht komplette Kompromittierung der Software

CVE-2017-5461

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Denial-of-Service-Angriffe

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-7183

Schwachstelle in NTP ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-10086

Schwachstelle in Apache Commons BeanUtils ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3740

Schwachstelle in Oracle Database Server, Oracle Fusion Middleware und Oracle Systems ermöglicht Ausspähen von Informationen

CVE-2020-10683

Schwachstelle in dom4j ermöglicht XML-External-Entity-Angriff

CVE-2020-5421

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

CVE-2021-2381

Schwachstelle in Oracle Systems ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3177

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.