2025-3313: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-11-26 11:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt mit der Revision 2 des ursprünglich am Oracle-Patchday im Oktober 2025 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 87 behoben wurden. Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2011-2964

Schwachstelle in Foomatic ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23337

Schwachstelle in jq ermöglicht Denial-of-Service-Angriff

CVE-2024-43374

Schwachstelle in Vim ermöglicht Denial-of-Service-Angriff

CVE-2024-45774

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-10527

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-11001

Schwachstelle in p7zip ermöglicht Path-Traversal-Angriff

CVE-2025-2361

Schwachstelle in Mercurial ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-32989

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2025-40778

Schwachstelle in ISC BIND ermöglicht Manipulation von Dateien

CVE-2025-43023

Schwachstelle in HP Linux Imaging and Printing Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-4476

Schwachstelle in libSoup ermöglicht Denial-of-Service-Angriff

CVE-2025-47183

Schwachstelle in GStreamer ermöglicht u. a. Ausspähen von Informationen

CVE-2025-47806

Schwachstelle in GStreamer ermöglicht Denial-of-Service-Angriff

CVE-2025-47910

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-48060

Schwachstelle in jq ermöglicht Denial-of-Service-Angriff

CVE-2025-48379

Schwachstelle in Oracle Solaris und Python Pillow ermöglicht Manipulation von Dateien

CVE-2025-49014

Schwachstelle in jq ermöglicht Denial-of-Service-Angriff

CVE-2025-50181

Schwachstelle in urllib3 ermöglicht Ausspähen von Informationen

CVE-2025-50420

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2025-50422

Schwachstelle in Cairo ermöglicht Denial-of-Service-Angriff

CVE-2025-52886

Schwachstelle in Poppler ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-52891

Schwachstelle in ModSecurity ermöglicht Denial-of-Service-Angriff

CVE-2025-53014

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

CVE-2025-53066

Schwachstelle in GraalVM, GraalVM for JDK und Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2025-53537

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2025-5399

Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-Angriff

CVE-2025-54571

Schwachstelle in ModSecurity ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2025-55005

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2025-55188

Schwachstelle in 7-Zip ermöglicht Manipulation von Dateien

CVE-2025-5914

Schwachstelle in libarchive ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-5992

Schwachstelle in Bibliothek libqt6 ermöglicht Denial-of-Service-Angriff

CVE-2025-6069

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2025-6141

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2025-7039

Schwachstelle in GNOME GLib ermöglicht Ausspähen von Informationen

CVE-2025-7462

Schwachstelle in GhostPDL ermöglicht Denial-of-Service-Angriff

CVE-2025-7519

Schwachstelle in PolKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-8194

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-9179

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-9230

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-9232

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.