2022-1837: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-18 14:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller.

Oracle veröffentlicht mit der Revision 2 des am Oracle-Patchday im Juli 2022 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 48 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

CVE-2021-4219

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2022-0778

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-0943

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1292

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1328

Schwachstelle in Mutt ermöglicht Ausspähen von Informationen

CVE-2022-1343

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-1473

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-1927

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2200

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24302

Schwachstelle in Paramiko ermöglicht Ausspähen von Informationen

CVE-2022-24303

Schwachstelle in Python Pillow ermöglicht Manipulation von Dateien

CVE-2022-24765

Schwachstelle in Git und Git für Windows ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-27779

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2022-30333

Schwachstelle in RARLAB UnRAR ermöglicht Manipulation von Dateien

CVE-2022-31813

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34169

Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.