2017-1486: IBM Java SDK: Eine Schwachstelle ermöglicht eine komplette Systemübernahme

Historie:

Version 1 (2017-08-22 12:40)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in IBM Java SDK ausnutzen, um den 'Security Manager' zu umgehen und Privilegien zu eskalieren, wodurch dieser die Kontrolle über ein System vollständig übernehmen kann.

IBM informiert über die Schwachstelle in IBM SDK, Java Technology Edition und stellt die Versionen 8 SR4 FP10 (8.0.4.10), 7 Release 1 SR4 FP10 (7.1.4.10), 7 SR10 FP10 (7.0.10.10) und 6 R1 SR8 FP50 (6.1.8.50) als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-1376

Schwachstelle in IBM Java SDK ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.