2023-2941: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-22 14:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer mit physischem Zugriff auf ein betroffenes System ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt mit der Revision 2 des ursprünglich am Oracle-Patchday im Oktober 2023 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 63 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2021-33391

Schwachstelle in tidy ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23825

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-34670

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-34674

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

CVE-2022-34677

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-34680

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2022-37032

Schwachstelle in FRRouting ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42257

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

CVE-2022-42258

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

CVE-2022-42259

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2022-4899

Schwachstelle in Zstandard ermöglicht Denial-of-Service-Angriff

CVE-2023-0180

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0181

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0183

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0184

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0185

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0187

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2023-0188

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2023-0189

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-0190

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2023-0191

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0194

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2023-0195

Schwachstelle in NVIDIA GPU Driver ermöglicht Ausspähen von Informationen

CVE-2023-0198

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0199

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-22067

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-26555

Schwachstelle in NTP ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-2953

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2023-2975

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-3316

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2023-3341

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2023-3428

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2023-3446

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-36054

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2023-37327

Schwachstelle in GStreamer ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-37328

Schwachstelle in GStreamer ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-37369

Schwachstelle in Bibliothek libqt5 ermöglicht Denial-of-Service-Angriff

CVE-2023-3817

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-38197

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

CVE-2023-38545

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-38633

Schwachstelle in libRSVG ermöglicht Ausspähen von Informationen

CVE-2023-39322

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-39323

Schwachstelle in Go ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40217

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-40359

Schwachstelle in XTerm ermöglicht Denial-of-Service-Angriff

CVE-2023-4057

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-41105

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41164

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-4156

Schwachstelle in Gawk ermöglicht Denial-of-Service-Angriff

CVE-2023-4236

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2023-43665

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-4511

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2023-4585

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-4863

Schwachstelle in libwebp ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4874

Schwachstelle in Mutt ermöglicht Denial-of-Service-Angriff

CVE-2023-5217

Schwachstelle in libvpx ermöglicht Ausführen beliebigen Programmcodes

CVE‑2022‑34673

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑34676

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑34678

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34679

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34682

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34684

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Manipulation von Daten

CVE‑2022‑42254 CVE‑2022‑42255

Schwachstellen in NVIDIA GPU Driver ermöglichen u. a. Denial-of-Service-Angriffe

CVE‑2022‑42256

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑42263

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑42264

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Manipulation von Daten

CVE‑2022‑42265

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.