2014-0474: Oracle Java 1.7.0: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-04-21 15:26)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in Oracle Java 1.7.0, die ein zumeist entfernter, nicht authentifizierter Angreifer für verschiedene Angriffe zur Reduzierung der Vertraulichkeit, Integrität und Verfügbarkeit ausnutzen kann. Die möglichen Auswirkungen sind sehr unterschiedlich und reichen bis hin zum Erlangen von Administratorrechten.
Schwachstellen:
CVE-2013-6629 CVE-2014-0449 CVE-2014-2403 CVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2013-6954
Schwachstelle in libpngCVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0448
Schwachstelle in Oracle Java SECVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0454
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0459
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2397 CVE-2014-0432 CVE-2014-0455 CVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2402
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2409
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452 CVE-2014-2414 CVE-2014-0446 CVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2413
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2420
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2422
Schwachstelle in Oracle Java SE und JavaFXCVE-2014-2428
Schwachstelle in Oracle Java SE und Java SE Embedded
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.