2020-1685: IBM Java SDK, AIX: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2020-08-04 12:51): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Mehrere Schwachstellen in IBM Java SDK ermöglichen einem entfernten Angreifer die vollständige Kompromittierung der Software, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und die Manipulation von Daten. In zwei Fällen erfordert eine erfolgreiche Ausnutzung der Schwachstelle eine Benutzerinteraktion und in mehreren Fällen kann ein erfolgreicher Angriff teilweise signifikanten Auswirkungen auf andere Komponenten haben.

IBM stellt die Versionen 7 Service Refresh 10 Fix Pack 65 (7.0.10.65), 7R1 Service Refresh 4 Fix Pack 65 (7.1.4.65) und 8 Service Refresh 6 Fix Pack 11 (8.0.6.11) zur Behebung Schwachstellen für AIX 7.1 und 7.2 sowie VIOS 2.2 und 3.1 bereit.

Schwachstellen:

CVE-2019-2949

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2020-2654

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2020-2754 CVE-2020-2755

Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriff

CVE-2020-2756 CVE-2020-2757

Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriff

CVE-2020-2781

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-2800

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von Daten

CVE-2020-2803 CVE-2020-2805

Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen komplette Kompromittierung der Software

CVE-2020-2830