2026-0220: Oracle Systems (Solaris): Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2026-01-21 12:00)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Im Rahmen des Patchtags im Januar 2026 stellt Oracle Informationen zu den Schwachstellen in Oracle Solaris 11 und 10 sowie Oracle ZFS Storage Appliance Kit 8.8 und entsprechende Sicherheitsupdates bereit.

Schwachstellen:

CVE-2026-21927 CVE-2026-21935

Schwachstellen in Oracle Solaris ermöglichen u. a. Manipulation von Daten

CVE-2026-21928

Schwachstelle in Oracle Solaris ermöglicht Ausspähen von Informationen

CVE-2026-21930

Schwachstelle in Oracle ZFS Storage Appliance Kit ermöglicht Manipulation von Daten

CVE-2026-21942

Schwachstelle in Oracle Solaris ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.