2022-1605: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-20 09:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Oracle stellt mit dem am Oracle-Patchday im Juli 2022 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 47 behoben wurden, bereit.

Schwachstellen:

CVE-2021-21708

Schwachstelle in PHP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-29923

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1271

Schwachstelle in gzip und XZ Utils ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-1834

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-23772

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-23773

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-23806

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24675

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-24801

Schwachstelle in Twisted ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-25762

Schwachstelle in Apache Tomcat ermöglicht u. a. Ausspähen von Informationen

CVE-2022-28327

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2022-29824

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31736

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von Informationen

CVE-2022-31737

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31738

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2022-31739

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Manipulation von Dateien

CVE-2022-31740

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31741

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-31742

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2022-31747

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.