2025-2947: Oracle Systems (Solaris): Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der betroffenen Software

Historie:

Version 1 (2025-10-22 14:54): Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Im Rahmen des Patchtags im Oktober 2025 stellt Oracle Informationen zu den Schwachstellen in Oracle Solaris 11, Oracle ZFS Storage Appliance Kit 8.8 und Oracle Solaris Cluster 4 sowie entsprechende Sicherheitsupdates bereit.

Mit der Behebung der Schwachstelle CVE-2024-38819 wird auch die Schwachstelle CVE-2024-38820 adressiert.

Schwachstellen:

CVE-2020-17521

Schwachstelle in Apache Groovy ermöglicht Ausspähen von Informationen

CVE-2024-38819

Schwachstelle in Oracle Fusion Middleware ermöglicht Ausspähen von Informationen

CVE-2024-47554

Schwachstelle in Apache Commons IO ermöglicht Denial-of-Service-Angriff

CVE-2024-57699

Schwachstelle in Confluence Data Center und Confluence Server ermöglicht Denial-of-Service-Angriff