Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-3152: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-27 14:42): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle stellt mit der Revision 2 des ursprünglich am Oracle-Patchday im Oktober 2024 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 75 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2020-35357

Schwachstelle in GNU Scientific Library ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-48232

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-48233

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48234

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48235

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48236

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-48237

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2023-52169

Schwachstelle in p7zip ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-0914

Schwachstelle in openCryptoki ermöglicht Ausspähen von Informationen

CVE-2024-24246

Schwachstelle in QPDF ermöglicht Denial-of-Service-Angriff

CVE-2024-29506

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2024-29507

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2024-29508

Schwachstelle in Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-29509

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2024-29510

Schwachstelle in Ghostscript ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-29511

Schwachstelle in Ghostscript ermöglicht u. a. Ausspähen von Informationen

CVE-2024-33869

Schwachstelle in Ghostscript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-33870

Schwachstelle in Ghostscript ermöglicht Ausspähen von Informationen

CVE-2024-33871

Schwachstelle in Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-35235

Schwachstelle in CUPS ermöglicht Erlangen von Administratorrechten

CVE-2024-36472

Schwachstelle in GNOME Shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-37370

Schwachstelle in MIT Kerberos 5 ermöglicht Manipulation von Dateien

CVE-2024-37371

Schwachstelle in MIT Kerberos 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-37535

Schwachstelle in GNOME VTE ermöglicht Denial-of-Service-Angriff

CVE-2024-38428

Schwachstelle in GNU Wget ermöglicht u. a. Ausspähen von Informationen

CVE-2024-38534

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2024-38535

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2024-38536

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2024-40897

Schwachstelle in ORC ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-41671

Schwachstelle in Twisted ermöglicht u. a. Ausspähen von Informationen

CVE-2024-41810

Schwachstelle in Twisted ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-41965

Schwachstelle in Vim ermöglicht Denial-of-Service-Angriff

CVE-2024-43167

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

CVE-2024-45231

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2024-5535

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-6119

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2024-6239

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2024-6655

Schwachstelle in GTK+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-7006

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2024-8382

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2024-8383

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-8384

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2024-8385

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-8386

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2024-8387

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-8394

Schwachstelle in Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-8900

Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Manipulation von Dateien

CVE-2024-9392

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-9393

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Manipulation von Dateien

CVE-2024-9394

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Manipulation von Dateien

CVE-2024-9396

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-9397

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-9398

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2024-9399

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2024-9400

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2024-9401

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2024-9402

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2024-9680

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.