DFN-CERT

Advisory-Archiv

2017-1543: IBM Security Network Protection: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems

Historie:

Version 1 (2017-09-01 20:03)
Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

IBM

Beschreibung:

Mehrere Schwachstellen in verschiedenen Subkomponenten von Oracle Java SE ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Systemübernahme, die Manipulation von Dateien, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht auch einem entfernten, einfach authentisierten Angreifer die komplette Kompromittierung eines Systems. Diese Schwachstellen wurden als Teil des IBM Java SDK Updates im Juli 2017 veröffentlicht.

Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle in IBM Java SDK ausnutzen, um den 'Security Manager' zu umgehen und Privilegien zu eskalieren, wodurch dieser die Kontrolle über ein System vollständig übernehmen kann.

IBM informiert über die Schwachstellen in IBM SDK Java Technology Edition Version 7 Service Refresh 10 Fix Pack wie verwendet in IBM Security Network Protection 5.3.1 und 5.3.3 und stellt die IBM Security Network Protection Firmware Versionen 5.3.1.14 und 5.3.3.4 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-10053 CVE-2017-10108 CVE-2017-10109

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen u.a. Denial-of-Service-Angriff

CVE-2017-10067

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10074

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10078

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10081

Schwachstelle in Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2017-10087 CVE-2017-10090 CVE-2017-10096 CVE-2017-10101 CVE-2017-10107 CVE-2017-10111

Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompromittierung der Software

CVE-2017-10089 CVE-2017-10110

Schwachstellen in Java SE ermöglichen komplette Kompromittierung der Software

CVE-2017-10102

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10105

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10115

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10116

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Kompromittierung der Software

CVE-2017-10118

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10125

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10135

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10176

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10193

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2017-10198

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10243

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-1376

Schwachstelle in IBM Java SDK ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.