DFN-CERT

Advisory-Archiv

2014-0099: Ubuntu, Java: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-01-27 17:00)
Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in JavaSE und Komponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer, Dateien im Kontext des Java Prozesses zu lesen und zu schreiben, Denial-of-Service-Angriffe durchzuführen oder administrative Rechte zu erlangen und beliebige Befehle auszuführen.

Schwachstellen:

CVE-2013-3829

Mehrere Schwachstellen in Java Libraries

CVE-2013-4002

Schwachstelle im Java Runtime Environment

CVE-2013-5772

Schwachstelle im Java Heap Analysis Tool (jhat)

CVE-2013-5774

Schwachstelle in den Java Libraries

CVE-2013-5778

Schwachstelle in JavaSE 2D

CVE-2013-5780

Schwachstelle in den Java Libraries

CVE-2013-5782

Schwachstelle in Java 2D

CVE-2013-5783

Schwachstelle in Java SWING

CVE-2013-5784

Schwachstelle in Java SE Komponente Scripting

CVE-2013-5790

Schwachstelle in JavaBeans

CVE-2013-5797

Schwachstelle in Javadoc

CVE-2013-5800

Schwachstelle in Java JGSS

CVE-2013-5802

Mehrere Schwachstellen in der Java API für die XML-Verarbeitung (JAXP)

CVE-2013-5803

Schwachstelle in Java JGSS

CVE-2013-5804

Schwachstelle in Javadoc

CVE-2013-5805

Schwachstelle in Java Swing

CVE-2013-5806

Schwachstelle in Java Swing

CVE-2013-5809

Schwachstelle in Java 2D

CVE-2013-5814

Schwachstelle in Java CORBA

CVE-2013-5817

Schwachstelle in JavaSE JNDI

CVE-2013-5820

Schwachstelle in Java API für XML Web Services (JAX-WS)

CVE-2013-5823

Schwachstelle in Java SE Komponente Security

CVE-2013-5829

Schwachstelle in Java 2D

CVE-2013-5830

Schwachstelle in Oracle Java SE ermöglicht komplette Systemübernahme

CVE-2013-5840

Schwachstelle in den Java Libraries

CVE-2013-5842

Schwachstelle in den Java Libraries

CVE-2013-5849

Schwachstelle in Java Abstract Window Toolkit (AWT)

CVE-2013-5850

Schwachstelle in den Bibliotheken des Oracle Java JDK und JRE

CVE-2013-5851

Datenleck in XML Stream Factory Finder (JAXP)

CVE-2013-5878

Schwachstelle in JavaSE Security

CVE-2013-5884

Schwachstelle in JavaSE CORBA

CVE-2013-5893

Schwachstelle in JavaSE Libraries

CVE-2013-5896

Schwachstelle in JavaSE CORBA

CVE-2013-5907

Schwachstellen in JavaSE 2D

CVE-2013-5910

Schwachstelle in JavaSE Security

CVE-2014-0368

Schwachstelle in JavaSE Networking

CVE-2014-0373

Schwachstelle in JavaSE Serviceability

CVE-2014-0376

Schwachstelle in JavaSE JAXP

CVE-2014-0408

Schwachstelle in JavaSE Hotspot

CVE-2014-0411

Schwachstelle in JavaSE JSSE

CVE-2014-0416

Schwachstelle in JavaSE JAAS

CVE-2014-0422

Schwachstelle in JavaSE JNDI

CVE-2014-0423

Schwachstelle in JavaSE Beans

CVE-2014-0428

Schwachstelle in JavaSE CORBA

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.