2018-1145: IBM AIX, VIOS: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung der Software

Historie:

Version 1 (2018-06-13 18:37)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Mehrere Schwachstellen in dem von IBM AIX und VIOS verwendeten Java ermöglichen einem zumeist entfernten und nicht authentisierten Angreifer die komplette Kompromittierung der Software, das Ausspähen von Informationen, die Manipulation von Daten sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für IBM AIX 5.3, 6.1, 7.1 und 7.2 sowie IBM VIOS 2.2.x stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-2783

Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2018-2790

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2018-2794

Schwachstelle in Oracle Java SE und JRockit ermöglicht komplette Kompromittierung der Software

CVE-2018-2795 CVE-2018-2796 CVE-2018-2797 CVE-2018-2798 CVE-2018-2799

Schwachstellen in Oracle Java SE, Java SE Embedded und JRockit ermöglichen Denial-of-Service-Angriffe

CVE-2018-2800

Schwachstelle in Oracle Java SE und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.