2025-3598: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2025-12-22 11:07): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, SQL-Injection- und Denial-of-Service (DoS)-Angriffe durchzuführen sowie falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt mit der Revision 3 des ursprünglich am Oracle-Patchday im Oktober 2025 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 88 behoben werden. Mit einigen der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2025-11708

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13012

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53040

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2025-54349

Schwachstelle in iperf3 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-55754

Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher Informationen

CVE-2025-58767

Schwachstelle in REXML ermöglicht Denial-of-Service-Angriff

CVE-2025-59681

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

CVE-2025-61594

Schwachstelle in Ruby ermöglicht Ausspähen von Informationen

CVE-2025-64459