DFN-CERT

Advisory-Archiv

2024-0126: Oracle Systems: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2024-01-17 12:13)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Hardware
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die betroffene Software vollständig zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt im Rahmen des Patchtags im Januar 2024 Informationen zu den Schwachstellen in Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, Oracle ZFS Storage Appliance Kit 8.8, Integrated Lights Out Manager (ILOM) und Oracle Solaris 11 sowie entsprechende Sicherheitsupdates bereit.

Schwachstellen:

CVE-2021-43527

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-29155

Schwachstelle in OpenLDAP ermöglicht SQL-Injection-Angriff

CVE-2022-4450

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2023-21833

Schwachstelle in Oracle Systems ermöglicht Ausspähen von Informationen

CVE-2024-20906

Schwachstelle in Oracle Systems ermöglicht u. a. Manipulation von Daten

CVE-2024-20914

Schwachstelle in Oracle Systems ermöglicht Ausspähen von Informationen

CVE-2024-20920

Schwachstelle in Oracle Systems ermöglicht Ausspähen von Informationen

CVE-2024-20946

Schwachstelle in Oracle Systems ermöglicht Denial-of-Service-Angriff

CVE-2024-20959

Schwachstelle in Oracle Systems ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.