2025-2291: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-08-20 16:23)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle stellt mit der Revision 2 des ursprünglich am Oracle-Patchday im Juli 2025 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 84 behoben wurden. Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').
Schwachstellen:
CVE-2020-27748
Schwachstelle in xdg-utils ermöglicht Ausspähen von InformationenCVE-2022-49737
Schwachstelle in X.Org Server ermöglicht Denial-of-Service-AngriffCVE-2023-28746
Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-47466
Schwachstelle in TagLib ermöglicht Denial-of-Service-AngriffCVE-2024-12243
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2024-34397
Schwachstelle in GNOME GLib ermöglicht Darstellen falscher InformationenCVE-2024-47081
Schwachstelle in Python Requests ermöglicht Ausspähen von InformationenCVE-2024-53427
Schwachstelle in jq ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-53920
Schwachstelle in GNU Emacs ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-55549
Schwachstelle in libxslt ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-56431
Schwachstelle in SpiderMonkey (mozjs) ermöglicht Denial-of-Service-AngriffCVE-2024-58249
Schwachstelle in wxWidgets ermöglicht Denial-of-Service-AngriffCVE-2024-6602
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-7531
Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-0620
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-22874
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24031
Schwachstelle in pam_pkcs11 ermöglicht Denial-of-Service-AngriffCVE-2025-24032
Schwachstelle in pam_pkcs11 ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-24511
Schwachstelle in Intel I350 Series ermöglicht Ausspähen von InformationenCVE-2025-2588
Schwachstelle in Augeas ermöglicht Denial-of-Service-AngriffCVE-2025-27613
Schwachstelle in Git ermöglicht u. a. Manipulation von DateienCVE-2025-29088
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2025-30258
Schwachstelle in GnuPG ermöglicht Denial-of-Service-AngriffCVE-2025-31176
Schwachstelle in gnuplot ermöglicht Denial-of-Service-AngriffCVE-2025-32049
Schwachstelle in GNOME LibSoup ermöglicht Denial-of-Service-AngriffCVE-2025-32050
Schwachstelle in GNOME LibSoup ermöglicht Denial-of-Service-AngriffCVE-2025-32364
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2025-32414
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2025-32415
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2025-32462
Schwachstelle in sudo ermöglicht PrivilegieneskalationCVE-2025-32914
Schwachstelle in GNOME LibSoup ermöglicht Denial-of-Service-AngriffCVE-2025-3512
Schwachstelle in Bibliothek libqt6 ermöglicht Denial-of-Service-AngriffCVE-2025-43965
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2025-47947
Schwachstelle in modsecurity ermöglicht Denial-of-Service-AngriffCVE-2025-48432
Schwachstelle in Django ermöglicht u. a. Manipulation von DateienCVE-2025-48708
Schwachstelle in Ghostscript ermöglicht Ausspähen von InformationenCVE-2025-48976
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2025-49175
Schwachstelle in X.Org Server und Xwayland ermöglicht Denial-of-Service-AngriffCVE-2025-4945
Schwachstelle in GNOME LibSoup ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-4969
Schwachstelle in GNOME LibSoup ermöglicht u. a. Ausspähen von InformationenCVE-2025-49794
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-50059
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht Ausspähen von InformationenCVE-2025-5278
Schwachstelle in GNU Coreutils ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-5283
Schwachstelle in libvpx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-6052
Schwachstelle in GNOME GLib ermöglicht Denial-of-Service-AngriffCVE-2025-6170
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2025-6199
Schwachstelle in GDK-PixBuf ermöglicht Ausspähen von InformationenCVE-2025-6424
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-6965
Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.