Kurzinfo CB-K16/0100

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Sun Systems Products Suite, Solaris, Solaris Cluster, Oracle Switch, Sun Blade 6000 und Sun Switch: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Datum: 20.01.2016
Software: GNU GRUB <= 2.02, OpenSSL Project OpenSSL <= 1.0.2c, Sun Blade 6000 Ethernet Switched NEM 24p 10 GbE <= 1.2.2.12, Sun Network 10GE Switch 72p <= 1.2.2.14, Oracle Switch ES1-24 <= 1.3.1.12, Oracle Solaris 10, Oracle Solaris 11
Plattform: Oracle Sun Systems Products Suite, Sun Blade 6000 Ethernet Switched NEM 24p 10 GbE, Sun Network 10GE Switch 72p, Oracle Switch ES1-24, Oracle Solaris 10, Oracle Solaris 11
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-1793, CVE-2015-4920, CVE-2015-4922, CVE-2015-8370, CVE-2016-0403, CVE-2016-0405, CVE-2016-0406, CVE-2016-0414, CVE-2016-0416, CVE-2016-0417, CVE-2016-0418, CVE-2016-0419, CVE-2016-0426, CVE-2016-0428, CVE-2016-0431, CVE-2016-0440, CVE-2016-0458, CVE-2016-0465, CVE-2016-0493, CVE-2016-0535, CVE-2016-0618
Bezug: Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)
Beschreibung

Der freie Bootloader GRUB (Grand Unified Bootloader) wird zum Starten von Betriebssystemen wie z.B. Linux verwendet.

OpenSSL ist eine freie Software, die kryptographische Funktionen und Protokolle implementiert. Bestandteil ist auch das TLS-Protokoll (Transport Layer Security). Es wurde ursprünglich als Secure Socket Layer entwickelt und ist immer noch unter dem Namen SSL bekannt.

Das Sun Blade 6000 Ethernet Switched NEM 24p 10 GbE ist ein Bladeserver mit hoher Performanz.

Das Sun Network 10GE Switch 72p ist ein Top-of-Rack Switch mit hoher Performanz.

Der Oracle Switch ES1-24 ist ein Top-of-Rack (ToR) Server Access Switch mit umfassenden Layer 2 und 3 Funktionen und mit Wire-Speed-Switching für hohe Leistung und maximale Verfügbarkeit .

Oracle Solaris ist ein Betriebssystem für Server und Workstations auf Basis von SunOS (letztlich BSD-UNIX).

Mehrere Schwachstellen in Solaris, Solaris Cluster, Oracle Switch, Sun Blade 6000 und Sun Switch ermöglichen einem sowohl lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer, ein betroffenes System vollständig zu übernehmen, beliebigen Programmcode auszuführen, Daten, auf die der Server Zugriff hat, auszuspähen oder zu manipulieren, die Verfügbarkeit eines Solaris-Servers einzuschränken oder diesen vollständig zum Absturz zu bringen.

  1. Schwachstelle CVE-2015-1793 (NVD)

  2. Schwachstelle CVE-2015-8370 (NVD)

  3. Schwachstelle CVE-2016-0414 (Oracle)

  4. Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)

  5. Schwachstelle CVE-2015-4920 (NVD)

  6. Schwachstelle CVE-2015-4922 (NVD)

  7. Schwachstelle CVE-2016-0403 (NVD)

  8. Schwachstelle CVE-2016-0405 (NVD)

  9. Schwachstelle CVE-2016-0406 (NVD)

  10. Schwachstelle CVE-2016-0414 (NVD)

  11. Schwachstelle CVE-2016-0416 (NVD)

  12. Schwachstelle CVE-2016-0417 (NVD)

  13. Schwachstelle CVE-2016-0418 (NVD)

  14. Schwachstelle CVE-2016-0419 (NVD)

  15. Schwachstelle CVE-2016-0426 (NVD)

  16. Schwachstelle CVE-2016-0428 (NVD)

  17. Schwachstelle CVE-2016-0431 (NVD)

  18. Schwachstelle CVE-2016-0440 (NVD)

  19. Schwachstelle CVE-2016-0458 (NVD)

  20. Schwachstelle CVE-2016-0465 (NVD)

  21. Schwachstelle CVE-2016-0493 (NVD)

  22. Schwachstelle CVE-2016-0535 (NVD)

  23. Schwachstelle CVE-2016-0618 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.