2014-0109: IBM Java: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

Historie:

Version 1 (2014-01-28 13:03)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in IBMs Java 5 und Java 6 JREs, verwendet für Web Experience Factory Development Components, erlauben Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes. Betroffen sind von diesen Schwachstellen alle unterstützten Versionen von Web Experience Factory, WebSphere Dashboard Framework sowie Lotus Widget Factory.

Anmerkung: Die hier referenzierten Schwachstellen werden durch das Oracle October 2013 Java SE Critical Patch Update behoben, wobei hier nur jene Schwachstellen erwähnt werden, die für Web Experience Factory relevant sind (nicht allgemein Oracle, sondern spezifisch für IBM JRE/SDK).

Schwachstellen:

CVE-2013-5372

Schwachstelle in Java XML4J

CVE-2013-5802

Mehrere Schwachstellen in der Java API für die XML-Verarbeitung (JAXP)

CVE-2013-5825

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.