2017-2268: IBM Java SE: Mehrere Schwachstellen ermöglichen u.a. die Kompromittierung des Systems

Historie:

Version 1 (2017-12-14 13:05)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem, sofern nicht anders angegeben, entfernten und nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, die Eskalation seiner Privilegien, die Manipulation von Dateien, die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die komplette Übernahme des Systems (CVE-2017-3511) sowie die Manipulation von Dateien.

Red Hat stellt für Red Hat Satellite 5.8 und Satellite 5.8 ELS Sicherheitsupdates in Form aktualisierter Pakete von 'java-1.8.0-ibm' auf IBM Java SE Version 8 SR5-FP5 zur Verfügung. IBM Java SE Version 8 beinhaltet das IBM Java Runtime Environment und das IBM Java Software Development Kit.

Schwachstellen:

CVE-2016-10165

Schwachstelle in LittleCMS ermöglicht u. a. Ausspähen von Informationen

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-10053 CVE-2017-10108 CVE-2017-10109

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen u.a. Denial-of-Service-Angriff

CVE-2017-10067

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10078

Schwachstelle in Java SE ermöglicht komplette Kompromittierung der Software

CVE-2017-10087 CVE-2017-10090 CVE-2017-10096 CVE-2017-10101 CVE-2017-10107

Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompromittierung der Software

CVE-2017-10089 CVE-2017-10110

Schwachstellen in Java SE ermöglichen komplette Kompromittierung der Software

CVE-2017-10102

Schwachstelle in Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2017-10105

Schwachstelle in Java SE ermöglicht Manipulation von Daten

CVE-2017-10115

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen

CVE-2017-10116

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Kompromittierung der Software

CVE-2017-10243

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10281 CVE-2017-10355

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen Denial-of-Service-Angriffe

CVE-2017-10285 CVE-2017-10346

Schwachstellen in Java SE und Java SE Embedded ermöglichen komplette Kompomittierung der Software

CVE-2017-10295

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10309

Schwachstelle in Java SE ermöglicht u.a. Manipulation von Daten

CVE-2017-10345

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10347

Schwachstelle in Java SE und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2017-10348 CVE-2017-10349 CVE-2017-10350 CVE-2017-10357

Schwachstellen in Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriffe

CVE-2017-10356

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-10388

Schwachstelle in Java SE und Java SE Embedded ermöglicht Kompromittierung der Software

CVE-2017-1289

Schwachstelle in IBM SDK Java Technology Edition ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-3509

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2017-3511

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht komplette Systemübernahme

CVE-2017-3533 CVE-2017-3544

Schwachstellen in Java SE, Java SE Embedded und JRockit ermöglichen Manipulation von Daten

CVE-2017-3539

Schwachstelle in Java SE und Java SE Embedded ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.