2023-3177: IBM AIX, IBM VIOS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-12-19 11:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

IBM informiert darüber, dass die Schwachstellen Virtual I/O Server (VIOS) und AIX betreffen und stellt Patches für AIX 7.2 und 7.3 sowie für VIOS 3.1 und 4.1 zur Verfügung.

Schwachstellen:

CVE-2023-22067

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2023-22081

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2023-3341

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2023-45172

Schwachstelle in IBM AIX und IBM VIOS ermöglicht Denial-of-Service-Angriff

CVE-2023-5676

Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.