DFN-CERT-2017-0672 Oracle Sun Systems Products Suite, Oracle Solaris, Oracle SuperCluster Specific Software: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten [Unix][Solaris]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle Solaris Cluster 4.3
Oracle StorageTek Tape Analytics Software < 2.2.1 Oracle Solaris 10 Oracle Solaris 11.3 Sun ZFS Storage Appliance Kit AK 2013 Oracle SuperCluster Specific Software 2.3.8 Oracle SuperCluster Specific Software 2.3.13 Betroffene Plattformen: Oracle Sun Systems Products Suite Oracle Solaris Oracle SuperCluster Specific Software Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und den Oracle Produkten Solaris und SuperCluster Specific Software ermöglichen sowohl einem lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer ein betroffenes System vollständig zu übernehmen, beliebigen Programmcode auszuführen, Daten zu manipulieren, Informationen auszuspähen, die Verfügbarkeit der Systeme einzuschränken oder einen vollständigen Denial-of-Service-Zustand zu bewirken. Oracle stellt am regulären April Patchday Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Patch: Oracle Critical Patch Update Advisory April 2017 - CPUApr2017 - Oracle Sun Systems Products Suite http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html#AppendixSUNS

CVE-2017-3623: Schwachstelle in Solaris ermöglicht Übernahme von
Systemkomponente

In der Subkomponente Kernel RPC der Komponente Solaris in der Version 10 der
Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle über verschiedene Netzwerkprotokolle ausnutzen und die
Komponente kompromittieren, wodurch dieser die Kontrolle über die Komponente
vollständig übernehmen kann. Betroffen sind Solaris 10 Systeme, jedoch nicht
wenn Solaris 10 1/13 (Solaris 10 Update 11) installiert ist oder seit
2012-01-26 ein Kernel Patch beziehungsweise ein Update über das ‘Patching
Tool’ installiert wurde.

CVE-2017-3622: Schwachstelle in Solaris ermöglicht Übernahme von
Systemkomponente

In der Subkomponente Common Desktop Environment (CDE) der Komponente Solaris
in der Version 10 der Oracle Sun Systems Products Suite existiert eine
leicht ausnutzbare Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer, der lokalen Zugang zur Infrastruktur, in der Solaris ausgeführt
wird, hat, kann Solaris kompromittieren und die Komponente vollständig
übernehmen.

CVE-2017-3621: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Denial-of-Service-Angriff

In der Subkomponente IPC Frameworks der Komponente Sun ZFS Storage Appliance
Kit in Version AK 2013 der Oracle Sun Systems Products Suite existiert eine
leicht ausnutzbare Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle über verschiedene Netzwerkprotokolle
ausnutzen und die Komponente kompromittieren, wodurch ein betroffenes System
zum Absturz gebracht werden und mittels häufiger Wiederholungen des Angriffs
ein vollständiger Denial-of-Service (DoS)-Zustand herbeigeführt werden kann.

CVE-2017-3585: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Manipulieren von Daten

In der Subkomponente User Interface subsystem der Komponente Sun ZFS Storage
Appliance Kit in Version AK 2013 der Oracle Sun Systems Products Suite
existiert eine leicht ausnutzbare Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle über das HTTP-Protokoll
ausnutzen und Sun ZFS Storage Appliance Kit kompromittieren. Der Angreifer
kann dadurch unerlaubt kritische oder sämtliche der über die Komponente
erreichbaren Daten ändern oder löschen sowie neue Daten erstellen.

CVE-2017-3584: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme von Systemkomponente

In der Subkomponente RAS subsystems der Komponente Sun ZFS Storage Appliance
Kit in Version AK 2013 der Oracle Sun Systems Products Suite existiert eine
schwer ausnutzbare Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer, der lokalen Zugang zur Infrastruktur, in der ZFS Storage
Appliance Kit ausgeführt wird, hat, kann die Komponente kompromittieren und
dadurch vollständig übernehmen. Ein erfolgreicher Angriff kann darüber
hinaus andere Produkte signifikant beeinflussen.

CVE-2017-3582: Schwachstelle in Oracle SuperCluster Specific Software
ermöglicht Übernahme von Systemkomponente

In der Subkomponente Backup/Restore Utility der Komponente Oracle
SuperCluster Specific Software in den Versionen 2.3.8 und 2.3.13 der Oracle
Sun Systems Products Suite existiert eine leicht ausnutzbare Schwachstelle.
Ein lokaler, nicht authentisierter Angreifer, der lokalen Zugang zur
Infrastruktur, in der Oracel SuperCluster Specific Software ausgeführt wird,
hat, kann die Komponente kompromittieren und dadurch vollständig übernehmen.

CVE-2017-3580: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme von Systemkomponente

In der Subkomponente RAS subsystems der Komponente Sun ZFS Storage Appliance
Kit in Version AK 2013 der Oracle Sun Systems Products Suite existiert eine
schwer ausnutzbare Schwachstelle, für deren Ausnutzung ein Angreifer die
Interaktion mit einem anderen Benutzer benötigt. Ein entfernter, nicht
authentisierter Angreifer kann das Sun ZFS Storage Appliance Kit
kompromittieren und die Komponente dadurch vollständig übernehmen. Ein
erfolgreicher Angriff kann darüber hinaus andere Produkte signifikant
beeinflussen.

CVE-2017-3578: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme von Systemkomponente

In der Subkomponente RAS subsystems der Komponente Sun ZFS Storage Appliance
Kit in Version AK 2013 der Oracle Sun Systems Products Suite existiert eine
leicht ausnutzbare Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer, der lokalen Zugang zur Infrastruktur, in der ZFS Storage
Appliance Kit ausgeführt wird, hat, kann die Komponente kompromittieren und
dadurch vollständig übernehmen. Ein erfolgreicher Angriff kann darüber
hinaus andere Produkte signifikant beeinflussen.

CVE-2017-3565: Schwachstelle in Solaris ermöglicht Ausspähen und
Manipulieren von Daten

In der Subkomponente RBAC der Komponente Solaris in der Version 11.3 der
Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle, für deren Ausnutzung ein Angreifer die Interaktion mit einem
anderen Benutzer benötigt. Ein lokaler, einfach authentisierter Angreifer,
der lokalen Zugang zur Infrastruktur, in der Solaris ausgeführt wird, hat,
kann Solaris kompromittieren und vollständigen Zugriff auf kritische oder
sämtliche über Solaris erreichbare Daten erlangen.

CVE-2017-3564: Schwachstelle in Solaris ermöglicht Übernahme von
Systemkomponente

In der Subkomponente RBAC der Komponente Solaris in der Version 11.3 der
Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle, für deren Ausnutzung ein Angreifer die Interaktion mit einem
anderen Benutzer benötigt. Ein lokaler, einfach authentisierter Angreifer,
der lokalen Zugang zur Infrastruktur, in der Solaris ausgeführt wird, hat,
kann Solaris kompromittieren und die Komponente vollständig übernehmen. Ein
erfolgreicher Angriff kann darüber hinaus andere Produkte signifikant
beeinflussen.

CVE-2017-3551: Schwachstelle in Solaris ermöglicht u.a. Manipulation von
Daten

In der Subkomponente Smartcard Libraries der Komponente Solaris in der
Version 11.3 der Oracle Sun Systems Products Suite existiert eine leicht
ausnutzbare Schwachstelle. Ein lokaler, einfach authentisierter Angreifer,
der lokalen Zugang zur Infrastruktur, in der Solaris ausgeführt wird, hat,
kann die Schwachstelle ausnutzen und Solaris kompromittieren. Ein
betroffenes System kann dadurch zum Absturz gebracht werden und mittels
häufiger Wiederholungen des Angriffs kann ein vollständiger
Denial-of-Service (DoS)-Zustand herbeigeführt werden. Außerdem kann ein
Angreifer durch Ausnutzen der Schwachstelle unerlaubt einige der über
Solaris erreichbaren Daten ändern, lesen, löschen oder neue Daten erstellen.

CVE-2017-3516: Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

In der Subkomponente Kernel Zones virtualized NIC Driver der Komponente
Solaris in der Version 11.3 der Oracle Sun Systems Products Suite existiert
eine leicht ausnutzbare Schwachstelle. Ein entfernter, einfach
authentisierter Angreifer kann die Schwachstelle über verschiedene
Netzwerkprotokolle ausnutzen und Solaris kompromittieren, wodurch ein
betroffenes System zum Absturz gebracht werden kann. Mittels häufiger
Wiederholungen kann durch diesen Angriff ein vollständiger Denial-of-Service
(DoS)-Zustand herbeigeführt werden.

CVE-2017-3510: Schwachstelle in Solaris ermöglicht Manipulieren von Daten

In der Subkomponente Kernel Zones virtualized NIC Driver der Komponente
Solaris in der Version 11.3 der Oracle Sun Systems Products Suite existiert
eine leicht ausnutzbare Schwachstelle. Ein entfernter, einfach
authentisierter Angreifer kann die Schwachstelle über verschiedene
Netzwerkprotokolle ausnutzen und Solaris kompromittieren. Der Angreifer kann
dadurch unerlaubt kritische oder sämtliche der über Solaris erreichbaren
Daten ändern oder löschen sowie neue Daten erstellen.

CVE-2017-3498: Schwachstelle in Solaris ermöglicht Ausspähen von
Informationen

In der Subkomponente Kernel der Komponente Solaris in der Version 11.3 der
Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein lokaler, einfach authentisierter Angreifer, der lokalen
Zugang zur Infrastruktur, in der Solaris ausgeführt wird, hat, kann die
Schwachstelle ausnutzen und Solaris kompromittieren, wodurch der Angreifer
unerlaubten Lesezugriff auf eine Teilmenge der über Solaris verfügbaren
Daten erhält.

CVE-2017-3497: Schwachstelle in Solaris ermöglicht u.a. das Ausspähen und
Manipulieren von Daten

In der Subkomponente Remote Administration Daemon der Komponente Solaris in
der Version 11.3 der Oracle Sun Systems Products Suite existiert eine leicht
ausnutzbare Schwachstelle. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle über verschiedene Netzwerkprotokolle ausnutzen und
Solaris kompromittieren. Der Angreifer kann unerlaubt einige der über
Solaris erreichbaren Daten ändern, lesen, löschen oder neue Daten erstellen
und darüber hinaus einen Denial-of-Service (DoS)-Zustand in Solaris
herbeiführen.

CVE-2017-3474: Schwachstelle in Solaris ermöglicht Ausspähen von
Informationen

In der Solaris Komponente der Oracle Sun Systems Products Suite existiert
eine leicht ausnutzbare Schwachstelle. Diese ermöglicht einem lokalen,
einfach authentisierten Angreifer, der Zugriff auf die Infrastruktur hat,
Solaris zu kompromittieren und unerlaubte Lesezugriffe auf eine Teilmenge
der über Solaris verfügbaren Daten durchzuführen.

CVE-2016-5551: Schwachstelle in Solaris Cluster ermöglicht Ausspähen von
Informationen

In der Solaris Cluster Komponente der Oracle Sun Systems Products Suite
existiert eine leicht ausnutzbare Schwachstelle, für deren Ausnutzung die
Interaktion mit einer anderen Person benötigt wird. Diese ermöglicht einem
lokalen Angreifer, der Zugriff auf die Infrastruktur des Clusters hat, den
Solaris Cluster zu kompromittieren und unerlaubten Lesezugriff auf eine
Teilmenge der über den Solaris Cluster verfügbaren Daten vorzunehmen.

CVE-2016-5019: Schwachstelle in Apache MyFaces Trinidad ermöglicht
Ausführung beliebigen Programmcodes

Eine Schwachstelle im ‘CoreResponseStateManager’ von Apache MyFaces Trinidad
ermöglicht einem entfernten, nicht authentisierten Angreifer
Deserialisierungsangriffe mit Hilfe präparierter ‘View State’-Zeichenketten
durchzuführen.

Im Kontext der Oracle Sun Systems Products Suite ermöglicht diese leicht
ausnutzbare Schwachstelle die Kompromittierung und Übernahmen der StorageTek
Tape Analytics SW Tool Komponente.

CVE-2016-3607: Schwachstelle in Oracle GlassFish Server ermöglicht Übernahme
der Anwendung

Durch eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle in
der Komponente Oracle GlassFish Server (Subkomponente Web Container) der
Oracle Fusion Middleware kann ein entfernter, nicht authentifizierter
Angreifer mit Netzwerkzugriff über HTTP den Oracle GlassFish Server komplett
kompromittieren.

Im Kontext der Oracle Sun Systems Products Suite, in der der Oracle
GlassFish Server eine Subkomponente ist, kann ein entfernter, nicht
authentifizierter Angreifer die Solaris Cluster Komponente kompromittieren
und die Kontrolle über die Systemkomponente vollständig übernehmen.

CVE-2016-3504: Schwachstelle in Oracle JDeveloper ermöglicht Übernahme der
Anwendung

Durch eine nicht näher spezifizierte, leicht auszunutzende Schwachstelle in
der Komponente Oracle JDeveloper (Subkomponente ADF Faces) der Oracle Fusion
Middleware kann ein entfernter, einfach authentifizierter Angreifer mit
Netzwerkzugriff über HTTP die Anwendung komplett kompromittieren.

CVE-2015-7501: Schwachstelle in Apache Commons Collections ermöglicht
Ausführen beliebigen Programmcodes

Eine Schwachstelle in der Apache Commons Collections Java Bibliothek führt
dazu, dass eine Applikation, die speziell präparierte serialisierte Objekte
als Benutzereingabe ungeprüft akzeptiert sowie die Commons Collections im
Java “classpath” hat, dazu gebracht werden kann, beliebigen Programmcode mit
den Rechten der Anwendung auszuführen. Der Fehler liegt in der Art und
Weise, wie die Deserialisierung der Daten durch die Java InvokerTransformer
Klasse durchgeführt wird.

Die Commons Collections Java Bibliothek ist Bestandteil von vielen
Produkten, die dementsprechend verwundbar sind. Dazu zählen Jenkins, IBM
WebSphere, Oracle WebLogic und viele weitere.

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese leicht ausnutzbare Schwachstelle unter anderem die StorageTek Tape
Analytics SW Tool Komponente der Oracle Sun Systems Products Suite, sowie
die Oracle Fusion Middleware MapViewer Komponente und die Oracle WebCenter
Sites Komponente der Oracle Fusion Middleware, deren erfolgreiche Ausnutzung
die Übernahme der jeweiligen Systemkomponente ermöglicht. Um die
Schwachstelle in der StorageTek Tape Analytics SW Tool Komponente oder der
WebCenter Sites Komponente ausnutzen zu können, muss ein Angreifer sich
allerdings authentisieren.

CVE-2015-4852: Schwachstelle in Apache Commons Collections ermöglicht
Ausführen beliebigen Programmcodes

Die Commons Collections Java Bibliothek ist Bestandteil von vielen
Produkten, die dementsprechend verwundbar sind. Dazu zählen auch IBM
WebSphere und Oracle WebLogic.

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0672/

Schwachstelle CVE-2015-4852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4852

Schwachstelle CVE-2015-7501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7501

Schwachstelle CVE-2016-3504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3504

Schwachstelle CVE-2016-3607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3607

Schwachstelle CVE-2016-5019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5019

Oracle Critical Patch Update Advisory April 2017 – CPUApr2017 – Oracle Sun
Systems Products Suite:
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html#AppendixSUNS

Oracle Sun Systems Products Suite CPUApr2017 Risk Matrix:
http://www.oracle.com/technetwork/security-advisory/cpuapr2017verbose-3236619.html#SUNS

Schwachstelle CVE-2016-5551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5551

Schwachstelle CVE-2017-3474 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3474

Schwachstelle CVE-2017-3497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3497

Schwachstelle CVE-2017-3498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3498

Schwachstelle CVE-2017-3510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3510

Schwachstelle CVE-2017-3516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3516

Schwachstelle CVE-2017-3551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3551

Schwachstelle CVE-2017-3564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3564

Schwachstelle CVE-2017-3565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3565

Schwachstelle CVE-2017-3578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3578

Schwachstelle CVE-2017-3580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3580

Schwachstelle CVE-2017-3582 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3582

Schwachstelle CVE-2017-3584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3584

Schwachstelle CVE-2017-3585 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3585

Schwachstelle CVE-2017-3621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3621

Schwachstelle CVE-2017-3622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3622

Schwachstelle CVE-2017-3623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3623

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.