2014-0475: Oracle Java 1.6.0: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-04-22 17:46)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
In Oracle Java 1.6.0 sind mehrere Schwachstellen vorhanden, die ein zumeist entfernter, nicht authentifizierter Angreifer für verschiedene Angriffe gegen die Vertraulichkeit, Integrität und Verfügbarkeit ausnutzen kann. Die möglichen Auswirkungen sind sehr unterschiedlich und reichen bis hin zum Erlangen von Administratorrechten und damit der Übernahme der Kontrolle über das betroffene System.
Schwachstellen:
CVE-2013-1500
Schwachstelle in Java Runtime EnvironmentCVE-2013-1571
Schwachstelle in JavadocCVE-2013-2407
Schwachstelle in Java Runtime EnvironmentCVE-2013-2412
Schwachstelle in Java Runtime EnvironmentCVE-2013-2437
Schwachstelle in Java Runtime EnvironmentCVE-2013-2442
Schwachstelle in Java Runtime EnvironmentCVE-2013-2443
Schwachstelle in Java Runtime EnvironmentCVE-2013-2444
Schwachstelle in Java Runtime EnvironmentCVE-2013-2445
Schwachstelle in Java Runtime EnvironmentCVE-2013-2446
Schwachstelle in Java Runtime EnvironmentCVE-2013-2447
Schwachstelle in Java Runtime EnvironmentCVE-2013-2448
Schwachstelle in Java Runtime EnvironmentCVE-2013-2450
Schwachstelle in Java Runtime EnvironmentCVE-2013-2451
Schwachstelle in Java Runtime EnvironmentCVE-2013-2452
Schwachstelle in Java Runtime EnvironmentCVE-2013-2453
Schwachstelle in Java Runtime EnvironmentCVE-2013-2454
Schwachstelle in Java Runtime EnvironmentCVE-2013-2455
Schwachstelle in Java JRECVE-2013-2456
Schwachstelle in Java Runtime EnvironmentCVE-2013-2457
Schwachstelle in Java Runtime EnvironmentCVE-2013-2459
Schwachstelle in Java Runtime EnvironmentCVE-2013-2461
Schwachstelle in JRECVE-2013-2463
Schwachstelle in Oracle Java SECVE-2013-2464
Schwachstelle in Java Runtime EnvironmentCVE-2013-2465
Schwachstelle in Java JRE Komponente 2DCVE-2013-2466
Schwachstelle in Java Runtime EnvironmentCVE-2013-2468
Schwachstelle in Java Runtime EnvironmentCVE-2013-2469
Schwachstelle in Java Runtime EnvironmentCVE-2013-2470
Schwachstelle in Java Runtime Environment von Oracle Java SECVE-2013-2471
Schwachstelle in Java Runtime EnvironmentCVE-2013-2472
Schwachstelle in Java Runtime Environment Komponente 2DCVE-2013-2473
Schwachstelle in Java Runtime EnvironmentCVE-2013-3743
Schwachstelle in Java Runtime EnvironmentCVE-2013-3829 CVE-2013-5774 CVE-2013-5780 CVE-2013-5830 CVE-2013-5840 CVE-2013-5842 CVE-2013-5850
Mehrere Schwachstellen in Java LibrariesCVE-2013-4002 CVE-2013-5802 CVE-2013-5825
Mehrere Schwachstellen in der Java API für die XML-Verarbeitung (JAXP)CVE-2013-5772
Schwachstelle im Java Heap Analysis Tool (jhat)CVE-2013-5776 CVE-2013-5787 CVE-2013-5789 CVE-2013-5812 CVE-2013-5818 CVE-2013-5819 CVE-2013-5824 CVE-2013-5831
Mehrere Schwachstellen in Java SE DeploymentCVE-2013-5778 CVE-2013-5782 CVE-2013-5801 CVE-2013-5809 CVE-2013-5829 CVE-2013-5843
Mehrere Schwachstellen in JavaSE 2DCVE-2013-5783
Schwachstelle in Java SWINGCVE-2013-5784
Schwachstelle in Java SE Komponente ScriptingCVE-2013-5790
Schwachstelle in JavaBeansCVE-2013-5797 CVE-2013-5804
Zwei Schwachstellen in JavadocCVE-2013-5803
Schwachstelle in Java JGSSCVE-2013-5814
Schwachstelle in Java CORBACVE-2013-5817
Schwachstelle in JavaSE JNDICVE-2013-5820
Schwachstelle in Java API für XML Web Services (JAX-WS)CVE-2013-5823
Schwachstelle in Java SE Komponente SecurityCVE-2013-5832 CVE-2013-5848 CVE-2013-5852
Mehrere Schwachstellen in Java SE Deployment (2)CVE-2013-5849
Schwachstelle in Java Abstract Window Toolkit (AWT)CVE-2013-5878
Schwachstelle in JavaSE SecurityCVE-2013-5884
Schwachstelle in JavaSE CORBACVE-2013-5887
Schwachstelle in JavaSE DeploymentCVE-2013-5888
Schwachstelle in JavaSE DeploymentCVE-2013-5889 CVE-2014-0387 CVE-2014-0410 CVE-2014-0415
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5896
Schwachstelle in JavaSE CORBACVE-2013-5898 CVE-2014-0375 CVE-2014-0403
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5899
Schwachstelle in JavaSE DeploymentCVE-2013-5902 CVE-2014-0418 CVE-2014-0424
Mehrere Schwachstellen in JavaSE DeploymentCVE-2013-5905
Schwachstelle in JavaSE InstallCVE-2013-5906
Schwachstelle in JavaSE InstallCVE-2013-5907
Schwachstellen in JavaSE 2DCVE-2013-5910
Schwachstelle in JavaSE SecurityCVE-2013-6629 CVE-2014-0449 CVE-2014-2403 CVE-2014-2401
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2013-6954
Schwachstelle in libpngCVE-2014-0368
Schwachstelle in JavaSE NetworkingCVE-2014-0373
Schwachstelle in JavaSE ServiceabilityCVE-2014-0376
Schwachstelle in JavaSE JAXPCVE-2014-0411
Schwachstelle in JavaSE JSSECVE-2014-0416
Schwachstelle in JavaSE JAASCVE-2014-0417
Schwachstelle in JavaSE 2DCVE-2014-0422
Schwachstelle in JavaSE JNDICVE-2014-0423
Schwachstelle in JavaSE BeansCVE-2014-0428
Schwachstelle in JavaSE CORBACVE-2014-0429
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0453
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0456
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-0457
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0460
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-0461
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-1876
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockitCVE-2014-2398
Schwachstelle in Oracle Java SE, JRockit und JavaFXCVE-2014-2409
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2412 CVE-2014-0451 CVE-2014-0458 CVE-2014-2423 CVE-2014-0452 CVE-2014-2414 CVE-2014-0446 CVE-2014-2427
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2420
Schwachstelle in Oracle Java SE und Java SE EmbeddedCVE-2014-2421
Schwachstelle in Oracle Java SE, Java SE Embedded und JavaFXCVE-2014-2428
Schwachstelle in Oracle Java SE und Java SE Embedded
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.