2018-0099: Oracle Java ME SDK: Eine Schwachstelle ermöglicht die Kompromittierung der Software

Historie:

Version 1 (2018-01-17 12:19)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Installationswerkzeug des Oracle Java Micro Edition Software Development Kit ausnutzen, um die Anwendung komplett zu kompromittieren.

Oracle informiert über die Schwachstelle auf Windows-Systemen und stellt ein Sicherheitsupdate zur Verfügung. Die Schwachstelle betrifft die im April 2016 erschienene Version 8.3 der Software.

Schwachstellen:

CVE-2018-2569

Schwachstelle in Oracle Java ME SDK ermöglicht Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.