2023-0113: Oracle Systems: Zwei Schwachstellen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2023-01-18 09:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um die betroffene Software vollständig zu kompromittieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die Schwachstelle CVE-2023-21900 erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Mit Behebung der Schwachstelle CVE-2022-23219 wird auch die Schwachstelle CVE-2022-23218 adressiert.

Oracle stellt im Rahmen des Patchtags im Januar 2023 Hinweise zu den Schwachstellen in Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers und Oracle Solaris 10 und 11 sowie entsprechende Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-23219

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21900

Schwachstelle in Oracle Solaris ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.