2019-2155: GraalVM Enterprise: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-10-16 13:19)
- Neues Advisory
Betroffene Software
Entwicklung
Virtualisierung
Betroffene Plattformen
Apple
Linux
Beschreibung:
Zwei Schwachstellen in Oracle GraalVM Enterprise ermöglichen einem entfernten und in einem Fall nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation von Daten.
Oracle veröffentlicht anlässlich des Oktober-Patchtages ein Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2019-2986
Schwachstelle in Oracle GraalVM Enterprise ermöglicht Denial-of-Service-AngriffCVE-2019-2989
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2019-9511
Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.