2022-2308: Oracle Systems: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-10-19 12:44)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Virtualisierung
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Oracle stellt im Rahmen des Patchtags im Oktober 2022 Hinweise zu den Schwachstellen in Oracle Solaris Cluster 4 und Oracle Solaris 11 sowie entsprechende Sicherheitsupdates bereit.
Schwachstellen:
CVE-2020-36518
Schwachstelle in jackson-databind ermöglicht Denial-of-Service-AngriffCVE-2021-40690
Schwachstelle in Apache Santuario - XML Security for Java ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44832
Schwachstelle in Apache Log4j ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-21610
Schwachstelle in Oracle Systems ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23437
Schwachstelle in Xerces2 Java XML Parser ermöglicht Denial-of-Service-AngriffCVE-2022-29577
Schwachstelle in Oracle Fusion Middleware ermöglicht u. a. Manipulation von DatenCVE-2022-39401
Schwachstelle in Oracle Systems ermöglicht Denial-of-Service-AngriffCVE-2022-39417
Schwachstelle in Oracle Systems ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.