2024-1006: Oracle Systems: Mehrere Schwachstellen ermöglichen u. a. die komplette Kommprommitierung der betroffenen Software.
Historie:
- Version 1 (2024-04-17 16:21)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Systemsoftware
Virtualisierung
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Im Rahmen des Patchtags im April 2024 stellt Oracle Informationen zu den Schwachstellen in Oracle Solaris 11, Solaris Cluster 4, StorageTek Tape Analytics 2.5, ZFS Storage Appliance Kit 8.8 sowie entsprechende Sicherheitsupdates bereit.
Schwachstellen:
CVE-2020-35168
Schwachstelle in Oracle Systems ermöglicht komplette Kompromittierung der SoftwareCVE-2021-36374
Schwachstelle in Apache Ant, Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2021-37533
Schwachstelle in Commons Net ermöglicht Ausspähen von InformationenCVE-2022-24839
Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2022-34381
Schwachstelle in Oracle Fusion Middleware ermöglicht komplette Kompromittierung der SoftwareCVE-2022-36033
Schwachstelle in jsoup ermöglicht Cross-Site-Scripting-AngriffCVE-2022-42003
Schwachstelle in jackson-databind ermöglicht Denial-of-Service-AngriffCVE-2022-42890
Schwachstelle in Apache Batik ermöglicht Ausspähen von InformationenCVE-2022-42920
Schwachstelle in BCEL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45688
Schwachstelle in Oracle Fusion Middleware und Oracle PeopleSoft ermöglicht Denial-of-Service-AngriffCVE-2023-1370
Schwachstelle in Json-smart ermöglicht Denial-of-Service-AngriffCVE-2023-1436
Schwachstelle in Jettison ermöglicht Denial-of-Service-AngriffCVE-2023-20863
Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2023-24998
Schwachstelle in Apache Commons FileUpload und Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2024-20999
Schwachstelle in Oracle Systems ermöglicht komplette Kompromittierung der SoftwareCVE-2024-21059
Schwachstelle in Oracle Systems ermöglicht komplette Kompromittierung der SoftwareCVE-2024-21104
Schwachstelle in Oracle Systems ermöglicht komplette Kompromittierung der SoftwareCVE-2024-21105
Schwachstelle in Oracle Systems ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.