2014-0454: Mehrere Schwachstellen in Oracle Java SE, Java SE Embedded, JRockit und JavaFX ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2014-04-16 17:00): Neues Advisory
Version 2 (2014-04-20 14:03): Für Fedora 19 und Fedora 20 stehen für OpenJDK 1.7.0 Sicherheitspatches zur Verfügung.

Betroffene Software

Entwicklung
Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mit dem April 2014 Patch Day hat Oracle 37 Sicherheitslücken in Java SE, Java SE Embedded, JRockit und JavaFX geschlossen, 35 davon sind ohne Authentifizierung durch beliebige Angreifer im Internet ausnutzbar. Die möglichen Auswirkungen sind sehr unterschiedlich und reichen bis hin zu Ausführung beliebiger Befehle mit erweiterten Privilegien.

Schwachstellen:

CVE-2013-6629 CVE-2014-0449 CVE-2014-2403 CVE-2014-2401 CVE-2014-0463 CVE-2014-0464

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2013-6954

Schwachstelle in libpng

CVE-2014-0429

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0448

Schwachstelle in Oracle Java SE

CVE-2014-0453

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0454

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0456

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0457

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-0459

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-0460

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-1876

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit

CVE-2014-2398

Schwachstelle in Oracle Java SE, JRockit und JavaFX

CVE-2014-2402

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2409

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2410 CVE-2014-2397 CVE-2014-0432 CVE-2014-0455 CVE-2014-0461

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452 CVE-2014-2414 CVE-2014-0446 CVE-2014-2427

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2413

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2420

Schwachstelle in Oracle Java SE und Java SE Embedded

CVE-2014-2421

Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFX

CVE-2014-2422

Schwachstelle in Oracle Java SE und JavaFX

CVE-2014-2428

Schwachstelle in Oracle Java SE und Java SE Embedded

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0454: Mehrere Schwachstellen in Oracle Java SE, Java SE Embedded, JRockit und JavaFX ermöglichen Ausführung beliebiger Befehle

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-6629 CVE-2014-0449 CVE-2014-2403 CVE-2014-2401 CVE-2014-0463 CVE-2014-0464

CVE-2013-6954

CVE-2014-0429

CVE-2014-0448

CVE-2014-0453

CVE-2014-0454

CVE-2014-0456

CVE-2014-0457

CVE-2014-0459

CVE-2014-0460

CVE-2014-1876

CVE-2014-2398

CVE-2014-2402

CVE-2014-2409

CVE-2014-2410 CVE-2014-2397 CVE-2014-0432 CVE-2014-0455 CVE-2014-0461

CVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452 CVE-2014-2414 CVE-2014-0446 CVE-2014-2427

CVE-2014-2413

CVE-2014-2420

CVE-2014-2421

CVE-2014-2422

CVE-2014-2428