2022-0121: Oracle Systems: Mehrere Schwachstellen ermöglichen u. a. eine komplette Kompromittierung
Historie:
- Version 1 (2022-01-19 14:52)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Hardware
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software komplett zu kompromittieren, Daten zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Das Manipulieren von Daten und Durchführen von Denial-of-Service (DoS)-Angriff ist auch über mehrere weitere, lokal ausnutzbare Schwachstellen möglich.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die Schwachstellen CVE-2021-2351,CVE-2022-21263 und CVE-2022-21298 erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstellen CVE-2021-2351 und CVE-2021-43395 kann Einfluss auf andere Komponenten haben.
Mit der Behebung der Schwachstelle CVE-2020-8285 werden auch die Schwachstellen CVE-2020-8177 und CVE-2020-8284 adressiert und der Patch für die Schwachstelle CVE-2021-3517 behebt auch die Schwachstellen CVE-2021-3516, CVE-2021-3541 und CVE-2021-36690, die in dieser Meldung nicht extra aufgeführt werden.
Oracle stellt im Rahmen des Patchtags im Januar 2022 Hinweise zu den Schwachstellen in Oracle ZFS Storage Appliance Kit 8.8, Oracle ZFS Storage Application Integration Engineering Software 1.3.3, Oracle Solaris 10 und 11 und den XCP Firmware Versionen 2410 und 3110 für Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Server zur Verfügung und veröffentlicht entsprechende Sicherheitsupdates.
Schwachstellen:
CVE-2020-13817
Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8285
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2021-2351
Schwachstelle in Oracle Database Server u. a. Oracle Produkten ermöglicht komplette Kompromittierung der SoftwareCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3326
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2021-3517
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-43395
Schwachstelle in Oracle Ssystems ermöglicht Denial-of-Service-AngriffCVE-2022-21263
Schwachstelle in Oracle Systems ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21271
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2022-21298
Schwachstelle in Oracle Systems ermöglicht u. a. Denial-of-Service-AngrifCVE-2022-21375
Schwachstelle in Oracle Systems ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.