DFN-CERT-2017-1242 Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten [Unix][Solaris]

DFN-CERT-2017-1242 Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle Solaris Cluster 4
Oracle Solaris 10
Oracle Solaris 11
Sun ZFS Storage Appliance Kit AK 2013

Betroffene Plattformen:

Oracle Sun Systems Products Suite
Oracle Solaris

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems
Products Suite und Oracle Sun Solaris ermöglichen sowohl einem lokalen wie
auch entfernten, teilweise nicht authentifizierten Angreifer ein betroffenes
System vollständig zu übernehmen, Daten zu manipulieren, Informationen
auszuspähen, die Verfügbarkeit einzuschränken oder einen vollständigen
Denial-of-Service (DoS)-Zustand der Systeme zu bewirken.

Oracle stellt am regulären Juli Patchday Sicherheitsupdates zur Behebung der
Schwachstellen zur Verfügung.

Patch:

Oracle Critical Patch Update Advisory Juli 2017 – CPUJul2017 – Oracle Sun
Systems Products Suite

http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html#AppendixSUNS

CVE-2017-3632: Schwachstelle in Solaris ermöglicht Übernahme von
Systemkomponente

In der Subkomponente CDE Calendar der Komponente Solaris in den Versionen 10
und 11 der Oracle Sun Systems Products Suite existiert eine leicht
ausnutzbare Schwachstelle. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle über das TCP-Netzwerkprotokoll ausnutzen und die
Komponente kompromittieren, wodurch er die Kontrolle über die
Systemkomponente vollständig übernehmen kann. Diese Schwachstelle ist auch
unter der Bezeichnung ‘EASYSTREET’ bekannt.

CVE-2017-10234: Schwachstelle in Solaris Cluster ermöglicht Übernahme von
Systemkomponente

In der Subkomponente NAS Device Addition der Komponente Solaris Cluster in
der Version 4 der Oracle Sun Systems Products Suite existiert eine leicht
ausnutzbare Schwachstelle. Ein lokaler, authentisierter und niedrig
privilegierter Angreifer, der sich auf der Infrastruktur einloggen kann, auf
der Solaris Cluster ausgeführt wird, kann die Schwachstelle ausnutzen und
die Komponente kompromittieren, wodurch er die Kontrolle über Solaris
Cluster vollständig übernehmen kann. Hierfür ist die Interaktion einer
weiteren Person erforderlich.

CVE-2017-10122: Schwachstelle in Solaris ermöglicht Manipulation von Daten

In der Subkomponente Kernel der Komponente Solaris in den Versionen 10 und
11 der Oracle Sun Systems Products Suite existiert eine schwer ausnutzbare
Schwachstelle. Ein lokaler, authentisierter und hoch privilegierter
Angreifer, der sich auf der Infrastruktur einloggen kann, auf der Solaris
ausgeführt wird, kann diese Schwachstelle ausnutzen. Der Angreifer kann die
Komponente kompromittieren, wodurch er unautorisiert einige der von Solaris
zugreifbaren Daten verändern (Update), Erzeugen (Insert) oder Löschen
(Delete) kann. Zur erfolgreichen Ausnutzung der Schwachstelle ist die
Interaktion eines Benutzers des Systems erforderlich.

CVE-2017-10095: Schwachstelle in Solaris ermöglicht Manipulation von Daten

In der Subkomponente Kernel der Komponente Solaris in der Version 11 der
Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein lokaler, nicht authentisierter Angreifer, der sich auf
der Infrastruktur einloggen kann, auf der Solaris ausgeführt wird, kann
diese Schwachstelle ausnutzen und die Komponente kompromittieren, wodurch er
unautorisiert einige der von Solaris zugreifbaren Daten verändern (Update),
Erzeugen (Insert) oder Löschen (Delete) kann. Hierfür ist die Interaktion
einer weiteren Person erforderlich.

CVE-2017-10062: Schwachstelle in Solaris ermöglicht Ausspähen und
Manipulation von Daten sowie Denial-of-Service (DoS)-Angriff

In der Subkomponente Oracle Java Web Console der Komponente Solaris in der
Version 10 der Oracle Sun Systems Products Suite existiert eine leicht
ausnutzbare Schwachstelle. Ein lokaler, authentisierter und niedrig
privilegierter Angreifer, der sich auf der Infrastruktur einloggen kann, auf
der Solaris ausgeführt wird, kann diese Schwachstelle ausnutzen und die
Komponente kompromittieren. Dadurch kann der Angreifer unautorisiert einige
der von Solaris zugreifbaren Daten verändern (Update), Erzeugen (Insert)
oder Löschen (Delete), unautorisiert eine Teilmenge der Daten lesen und
einen partiellen Denial-of-Service (DoS)-Zustand von Solaris bewirken.

CVE-2017-10042: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriff

In der Subkomponente IKE der Komponente Solaris in den Versionen 10 und 11
der Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle über das IKE-Protokoll ausnutzen und die Komponente
kompromittieren, wodurch er unautorisiert ein Hängen oder einen wiederholten
Absturz der Systemkomponente und somit einen kompletten Denial-of-Service
(DoS)-Zustand bewirken kann.

CVE-2017-10036: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriff

In der Subkomponente NFSv4 der Komponente Solaris in den Versionen 10 und 11
der Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle über das NFSv4-Protokoll ausnutzen und Solaris
kompromittieren, wodurch er unautorisiert ein Hängen oder einen wiederholten
Absturz der Systemkomponente und somit einen kompletten Denial-of-Service
(DoS)-Zustand bewirken kann.

CVE-2017-10016: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme von Systemkomponente

In der Subkomponente User Interface der Komponente Sun ZFS Storage Appliance
Kit in Version AK 2013 der Oracle Sun Systems Products Suite existiert eine
schwer ausnutzbare Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer mit Netzwerkzugriff über HTTP kann die Komponente kompromittieren
und dadurch vollständig übernehmen. Hierfür ist die Interaktion einer
weiteren Person erforderlich.

CVE-2017-10013: Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht
Übernahme von Systemkomponente

In der Subkomponente User Interface der Komponente Sun ZFS Storage Appliance
Kit in Version AK 2013 der Oracle Sun Systems Products Suite existiert eine
schwer ausnutzbare Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer mit Netzwerkzugriff über HTTP kann die Komponente kompromittieren
und dadurch vollständig übernehmen. Hierfür ist die Interaktion einer
weiteren Person erforderlich. Ein erfolgreicher Angriff kann darüber hinaus
andere Produkte signifikant beeinflussen.

CVE-2017-10004: Schwachstelle in Solaris ermöglicht Übernahme von
Systemkomponente

In der Subkomponente Kernel der Komponente Solaris in den Versionen 10 und
11 der Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein lokaler, authentisierter und hoch privilegierter
Angreifer, der sich auf der Infrastruktur einloggen kann, auf der Solaris
ausgeführt wird, kann diese Schwachstelle ausnutzen und die Komponente
kompromittieren, wodurch er die Kontrolle über die Systemkomponente
vollständig übernehmen kann.

CVE-2017-10003: Schwachstelle in Solaris ermöglicht Ausspähen und
Manipulation von Daten sowie Denial-of-Service (DoS)-Angriff

In der Subkomponente Network Services Library der Komponente Solaris in der
Version 10 der Oracle Sun Systems Products Suite existiert eine schwer
ausnutzbare Schwachstelle. Ein lokaler, authentisierter und niedrig
privilegierter Angreifer, der sich auf der Infrastruktur einloggen kann, auf
der Solaris ausgeführt wird, kann diese Schwachstelle ausnutzen. Der
Angreifer kann die Komponente kompromittieren, wodurch er unautorisiert
einige der von Solaris zugreifbaren Daten verändern (Update), Erzeugen
(Insert) oder Löschen (Delete), unautorisiert eine Teilmenge der Daten lesen
und einen partiellen Denial-of-Service (DoS)-Zustand von Solaris bewirken
kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1242/

Oracle Critical Patch Update Advisory Juli 2017 – CPUJul2017 – Oracle Sun
Systems Products Suite:
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html#AppendixSUNS

Oracle Sun Systems Products Suite CPUJul2017 Risk Matrix:
http://www.oracle.com/technetwork/security-advisory/cpujul2017verbose-3236625.html#SUNS

Schwachstelle CVE-2017-10003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10003

Schwachstelle CVE-2017-10004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10004

Schwachstelle CVE-2017-10013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10013

Schwachstelle CVE-2017-10016 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10016

Schwachstelle CVE-2017-10036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10036

Schwachstelle CVE-2017-10042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10042

Schwachstelle CVE-2017-10062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10062

Schwachstelle CVE-2017-10095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10095

Schwachstelle CVE-2017-10122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10122

Schwachstelle CVE-2017-10234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10234

Schwachstelle CVE-2017-3632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3632

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben