2024-0491: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-02-26 16:07)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Oracle stellt mit der Revision 2 des ursprünglich am Oracle-Patchday im Januar 2024 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 66 behoben wurden.
Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').
Schwachstellen:
CVE-2014-10402
Schwachstelle in perl-dbi ermöglicht Manipulation von DateienCVE-2020-22218
Schwachstelle in libssh2 ermöglicht Denial-of-Service-AngriffCVE-2022-32200
Schwachstelle in libdrawf ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-46344
Schwachstelle in X.Org Server ermöglicht Ausspähen von InformationenCVE-2023-22053
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-27371
Schwachstelle in GNU Libmicrohttpd ermöglicht Denial-of-Service-AngriffCVE-2023-34872
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2023-38408
Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-39615
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2023-40305
Schwachstelle in Indent ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-40745
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2023-43787
Schwachstelle in OpenBSD, Xlib (libX11) und libXpm ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-44487
Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-AngriffCVE-2023-45285
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-46751
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2023-47038
Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-48795
Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-49990
Schwachstelle in eSpeak NG ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-51385
Schwachstelle in OpenBSD und OpenSSH ermöglicht u. a. PrivilegieneskalationCVE-2023-5363
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2023-5367
Schwachstelle in OpenBSD, Wayland und X.Org Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-5371
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2023-5764
Schwachstelle in Ansible ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6175
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2023-6856
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-0207
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2024-20918
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-25617
Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.