2026-1594: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-22 15:13)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Im Rahmen der Revision 1 des 'Oracle Solaris Third Party Bulletin' zum Patchtag im April 2026 stellt Oracle Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 SRU 92 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2025-14550

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2025-56005

Schwachstelle in PLY ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-68121

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-0879

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-22690

Schwachstelle in pypdf ermöglicht Denial-of-Service-Angriff

CVE-2026-23490

Schwachstelle in pyasn1 ermöglicht Denial-of-Service-Angriff

CVE-2026-23949

Schwachstelle in jaraco.context ermöglicht Path-Traversal-Angriff

CVE-2026-24049

Schwachstelle in Wheel ermöglicht u. a. Privilegieneskalation

CVE-2026-2447

Schwachstelle in libvpx ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-24688

Schwachstelle in pypdf ermöglicht Denial-of-Service-Angriff

CVE-2026-25673

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2026-25679

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-25749

Schwachstelle in Vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-25990

Schwachstelle in Python Pillow ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-26269

Schwachstelle in Vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-2760

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-27628

Schwachstelle in pypdf ermöglicht Denial-of-Service-Angriff

CVE-2026-31826

Schwachstelle in pypdf ermöglicht Denial-of-Service-Angriff

CVE-2026-3497

Schwachstelle in OpenBSD OpenSSH ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.