DFN-CERT-2014-1353 Oracle Virtualization: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Unix][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Secure Global Desktop 4.63
Secure Global Desktop 4.71
Secure Global Desktop 5.0
Secure Global Desktop 5.1
Oracle VM VirtualBox < 4.1.34 Oracle VM VirtualBox < 4.2.26 Oracle VM VirtualBox < 4.3.14 Betroffene Plattformen: Secure Global Desktop Oracle VM VirtualBox Mehrere Schwachstellen können von einem nicht authentisierten, entfernten und nur in einem Fall lokalen, nur am Betriebssystem angemeldeten, Angreifer dazu ausgenutzt werden, auf dem betroffenen System einen Denial-of-Service-Zustand hervorzurufen. Patch: Oracle Critical Patch Update Advisory - October 2014 (CPUOct2014) http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

CVE-2014-6540: Schwachstelle in Oracle VM VirtualBox ermöglicht
Denial-of-Service

Der Grafiktreiber für MS-Windows Gastsysteme in Oracle VM VirtualBox enthält
eine nicht näher beschriebene Schwachstelle. Die schwierig auszunutzende
Schwachstelle kann durch einen lokalen, am Betriebssystem authentisierten
Angreifer, zum Hervorrufen eines Denial-of-Service-Zustands ausgenutzt
werden.

CVE-2014-6459: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service

Es existiert eine nicht näher beschriebene Schwachstelle in der Proxy-Server
Komponente von Oracle Secure Global Desktop (SGD). Diese ermöglicht es einem
entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2014-2476: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service

CVE-2014-2475: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service

Oracle Secure Global Desktop (SGD) enthält eine nicht näher beschriebene
Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht, diese zum Hervorrufen eines Denial-of-Service-Zustands
auszunutzen.

CVE-2014-2474: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service

CVE-2014-2473: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service

CVE-2014-2472: Schwachstelle in Oracle Secure Global Desktop ermöglicht
Denial-of-Service

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1353/

Oracle Critical Patch Update Advisory – October 2014 (CPUOct2014):
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

Schwachstelle CVE-2014-2472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2472

Schwachstelle CVE-2014-2473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2473

Schwachstelle CVE-2014-2474 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2474

Schwachstelle CVE-2014-2475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2475

Schwachstelle CVE-2014-2476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2476

Schwachstelle CVE-2014-6459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6459

Schwachstelle CVE-2014-6540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6540

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.