DFN-CERT-2013-1819 IBM Lotus Notes: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Unix][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Java <= 6.0.1.0 IBM Java <= 7.0.4.2 IBM Lotus Notes <= 8.0.2.6 IBM Lotus Notes <= 8.5.3.4 IBM Lotus Notes <= 9.0.0.0 Oracle JRE <= 1.6.0 Update 41 Oracle JRE <= 1.7.0 Update15 Sun JRE <= 1.5.0 Update33 Betroffene Plattformen: Linux Mac OS UNIX Windows Mehrere Schwachstellen in IBM Lotus Notes ermöglichen einen entfernten, nicht authentifizierten Angreifer beliebige Befehle mit Administrationsrechten auszuführen. Patch: IBM Lotus Notes Herstelleradvisory https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_ibm_notes_domino_fixes_for_multiple_vulnerabilities_in_ibm_jre3?lang=en_us

CVE-2013-3012: Schwachstelle in Java JRE

In der Java Runtime Environment ist eine nicht näher beschriebene
Schwachstelle enthalten. Diese ermöglicht einem entfernten Angreifer die
Vertraulichkeit, Integrität und Verfügbarkeit zu beeinträchtigen. Diese
Schwachstelle unterscheidet sich von CVE-2013-3009 und CVE-2013-3011.

CVE-2013-3011: Schwachstelle in Java JRE

CVE-2013-3010: Schwachstelle in Java JRE

CVE-2013-3009: Schwachstelle in Java JRE

CVE-2013-3008: Schwachstelle in Java JRE

CVE-2013-3007: Schwachstelle in Java JRE

CVE-2013-3006: Schwachstelle in Java JRE

CVE-2013-2455: Schwachstelle in Java JRE

In Java Runtime Environment ist eine nicht näher beschriebene Schwachstelle
in der Komponente “Libraries” enthalten. Diese ermöglicht einem entfernten
Angreifer, ohne Authentifizierung, die Vertraulichkeit teilweise zu
beeinträchtigen.

CVE-2013-2436: Schwachstelle in Java JRE

CVE-2013-1493: Schwachstelle in Java JRE

In der 2D-Komponente von Java werden Bilder, die nicht standardkonform sind,
nicht korrekt abgelehnt. Einem entfernten Angreifer ist es mittels
präparierter Bilder, die ausgewählte Raster-Parameter enthalten möglich
beliebigen Code zur Ausführung zu bringen.

CVE-2013-0809: Schwachstelle Java JRE

In der 2D-Komponente von Java ist ein Integer-Overflow, durch die Art wie
Model-Instanzen behandelt werden, möglich. Einem entfernten Angreifer ist es
mittels einer speziell präparierten Modell-Instanz beliebige Befehle zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1819/

Schwachstelle CVE-2013-0809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0809

Schwachstelle CVE-2013-1493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1493

Schwachstelle CVE-2013-2436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2436

Schwachstelle CVE-2013-2455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2455

Schwachstelle CVE-2013-3006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3006

Schwachstelle CVE-2013-3011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3011

Schwachstelle CVE-2013-3012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3012

Schwachstelle CVE-2013-3010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3010

Schwachstelle CVE-2013-3009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3009

Schwachstelle CVE-2013-3008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3008