2016-0860: Oracle Java SE: Zwei Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-05-30 13:53)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in Oracle Java SE, welches in verschiedenen Produkten von F5 Networks eingesetzt wird, ermöglichen einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme und einen Denial-of-Service-Angriff (DoS).

F5 Networks informiert in den referenzierten Sicherheitshinweisen darüber, welche Produkte und Programmversionen von diesen Schwachstellen betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1-10.2.4 und 11.4.0-11.4.1 betroffen. Die Denial-of-Service-Schwachstelle CVE-2016-3425 betrifft zusätzlich die Version 11.2.1. F5 Networks weist darauf hin, dass Standardinstallationen der betroffenen Produkte nicht durch die kritische Schwachstelle CVE-2016-3427 verwundbar sind, da hierfür ein JMX-RMI-Port konfiguriert und Java anschließend neu gestartet werden muss.

Schwachstellen:

CVE-2016-3425

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2016-3427

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.