2016-0554: Oracle Java SE, Java SE Embedded, JRockit: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-04-06 13:18)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware
Virtualisierung

Betroffene Plattformen

Beschreibung:

Zwei Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten und einen Denial-of-Service-Angriff.

F5 Networks informiert darüber, welche Produkte und Programmversionen von den Schwachstellen betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module in den Versionen 10.1.0 - 10.2.4 und 11.4.0 - 11.4.1 betroffen. Es stehen bisher keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-0466

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2016-0483

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.