2025-1905: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-07-16 11:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Im Rahmen des Patchtags im Juli 2025 stellt Oracle mit dem 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 83 behoben wurden. Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2024-37894

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2024-45802

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2024-48615

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2024-56406

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-8176

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2025-1795

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2025-21577

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-23395

Schwachstelle in GNU Screen ermöglicht Privilegieneskalation

CVE-2025-2817

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Privilegieneskalation

CVE-2025-29915

Schwachstelle in Suricata ermöglicht nicht spezifizierte Angriffe

CVE-2025-31498

Schwachstelle in c-ares ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31651

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-3875

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2025-40909

Schwachstelle in Perl ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-4138

Schwachstelle in CPython ermöglicht Ausspähen von Informationen

CVE-2025-4516

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-46701

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-5269

Schwachstelle in Mozilla Firefox ESR und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-5601

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.