CB-K19/0778 Update 7

CB-K19/0778 Update 7

Von inIT-Sicherheit

Risikostufe 3

Titel:Linux Kernel: Mehrere SchwachstellenDatum:21.10.2019Software:Open Source Linux Kernel, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-18595, CVE-2018-21008, CVE-2019-15916, CVE-2019-15917, CVE-2019-15918, CVE-2019-15919, CVE-2019-15920, CVE-2019-15921, CVE-2019-15922, CVE-2019-15923, CVE-2019-15924, CVE-2019-15925, CVE-2019-15926, CVE-2019-15927Bezug: SUSE Security Update SUSE-SU-2019:2710-1 vom 2019-10-18

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität gefährden.

CB-K19/0348 Update 8

Von inIT-Sicherheit

Risikostufe 3

Titel:Red Hat OpenShift: Mehrere SchwachstellenDatum:21.10.2019Software:Red Hat OpenShift, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-1000180, CVE-2018-1067, CVE-2018-10862, CVE-2018-10894, CVE-2018-10912, CVE-2018-1114, CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-14718, CVE-2018-14719, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362Bezug: Red Hat Security Advisory RHSA-2019:3149 vom 2019-10-18

Beschreibung

Red Hat OpenShift ist eine „Platform as a Service“ (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.

Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

CB-K19/0385 Update 9

Von inIT-Sicherheit

Risikostufe 4

Titel:Red Hat JBoss Enterprise Application Platform: Mehrere SchwachstellenDatum:21.10.2019Software:Red Hat JBoss Enterprise Application Platform 7.2.1, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-14642, CVE-2018-14720, CVE-2018-14721, CVE-2019-3805, CVE-2019-3894Bezug: Red Hat Security Advisory RHSA-2019:3149 vom 2019-10-18

Beschreibung

JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

CB-K19/0827 Update 7

Von inIT-Sicherheit

Risikostufe 3

Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:21.10.2019Software:Open Source Linux Kernel <= 5.3, Debian Linux, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-14821Bezug: SUSE Security Update SUSE-SU-2019:2710-1 vom 2019-10-18

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchzuführen.

CB-K19/0932

Von inIT-Sicherheit

Risikostufe 3

Titel:Linux Kernel: Schwachstelle ermöglicht Denial of ServiceDatum:21.10.2019Software:Open Source Linux Kernel < 5.3.4Plattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-18198Bezug: National Vulnerability Database CVE-2019-18198

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

CB-K19/0910 Update 3

Von inIT-Sicherheit

Risikostufe 4

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:21.10.2019Software:Oracle Java SE 11.0.4, Oracle Java SE 13, Oracle Java SE 7u231, Oracle Java SE 8u221, Oracle Java SE Embedded 8u221, Red Hat Enterprise Linux, Debian Linux, Open Source OpenJDKPlattform:Linux, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-11068, CVE-2019-2894, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999Bezug: Debian Security Advisory DSA-4546 vom 2019-10-21

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

CB-K19/0174 Update 9

Von inIT-Sicherheit

Risikostufe 4

Titel:GNU libc: Mehrere SchwachstellenDatum:18.10.2019Software:Open Source GNU libc, McAfee Web Gateway 7.7, McAfee Web Gateway 7.8, McAfee Web Gateway 8.0.x, McAfee Web Gateway 8.1.x, SUSE Linux, NetApp OnCommand Unified ManagerPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2009-5155, CVE-2018-20796, CVE-2019-9169Bezug: EMC Security Advisory DSA-2019-149 vom 2019-10-18

Beschreibung

Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen, möglicherweise Code mit den Privilegien des angegriffenen Dienstes auszuführen und weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

CB-K19/0741 Update 8

Von inIT-Sicherheit

Risikostufe 4

Titel:Linux Kernel: Mehrere Schwachstellen ermöglichen CodeausführungDatum:18.10.2019Software:Open Source Linux Kernel < 5.2.8, Ubuntu Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-15211, CVE-2019-15212, CVE-2019-15213, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15217, CVE-2019-15218, CVE-2019-15219, CVE-2019-15220, CVE-2019-15221, CVE-2019-15222, CVE-2019-15223, CVE-2019-15290, CVE-2019-15291Bezug: SUSE Security Update SUSE-SU-2019:2706-1 vom 2019-10-18

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

CB-K19/0536 Update 8

Von inIT-Sicherheit

Risikostufe 4

Titel:bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:18.10.2019Software:Open Source bzip2 <= 1.0.6, Ubuntu Linux, SUSE Linux, FreeBSD Project FreeBSD OSPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-12900Bezug: EMC Security Advisory DSA-2019-149 vom 2019-10-18

Beschreibung

bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.