2015-1320: Oracle Java SE, OpenJDK: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-08-26 12:11)
- Neues Advisory
- Version 2 (2015-08-27 18:51)
- F5 Networks veröffentlicht jetzt auch zu den Schwachstellen CVE-2015-2628 und CVE-2015-4736, die ebenfalls die Ausführung beliebigen Programmcodes ermöglichen, Informationen. F5 Networks bestätigt die Schwachstellen für einige BIG-IP Produkte und Versionen. Unter anderem enthält das BIG-IP Protocol Security Module (PSM) in den Versionen 11.0.0 - 11.4.1 und 10.1.0 - 10.2.4 die durch die Schwachstelle CVE-2015-2628 verwundbare Software-Komponente, diese wird jedoch nicht in einer Weise verwendet, dass sie ausgenutzt werden könnte, insbesondere nicht aus der Ferne. Für BIG-IP PSM wird keinerlei Verwundbarkeit gegenüber der Schwachstelle CVE-2015-4736 angegeben.
- Version 3 (2015-08-28 13:23)
- F5 Networks veröffentlicht zu einer weiteren Java-Schwachstelle, CVE-2015-2625, Informationen zu der Betroffenheit der F5 Produkte und Versionen. Wenngleich der schadhafte Programmcode in vielen Produkten, wie auch in allen Versionen des BIG-IP Protocol Security Modules enthalten ist, wird er nicht in einer Weise genutzt, der die Ausnutzung der Schwachstelle ermöglicht.
- Version 4 (2015-08-31 13:37)
- F5 Networks veröffentlicht zu einer weiteren Schwachstelle, CVE-2015-4760, Informationen darüber, welche F5 Produkte und Versionen betroffen sind. Obwohl der verwundbare Programmcode in vielen Produkten, unter anderem auch in allen Versionen des BIG-IP Protocol Security Modules enthalten ist, kann die Schwachstelle nur von einem lokal angemeldeten Benutzer mit Shell-Zugriff ausgenutzt werden.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in OpenJDK ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen.
F5 Networks informiert über die Betroffenheit der F5 Produkte und Versionen. Das BIG-IP Protocol Security Module ist derzeit in allen Versionen verwundbar.
Schwachstellen:
CVE-2015-2625
Schwachstelle in Java SE, Java SE Emdedded und JRockit ermöglicht das Ausspähen von InformationenCVE-2015-2628
Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-2638
Schwachstelle in Java SE, Java SE Embedded und JavaFX ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-4731
Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-4733
Schwachstelle in Java SE und Java SE Embedded ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-4736
Schwachstelle in Java SE ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2015-4760
Schwachstelle in Java SE ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.