DFN-CERT

Advisory-Archiv

2020-1762: IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2020-08-11 14:00)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Manipulation von Daten und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert in einigen Fällen die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux - Extended Update Support 8.2 stehen Sicherheitsupdates für 'java-1.8.0-ibm' auf die IBM Java SE Version 8 SR6-FP15 zur Verfügung, um diese Schwachstellen zu beheben. Für die Red Hat Enterprise Linux 6 und 7 Produktvarianten for Scientific Computing, Desktop, Workstation und Server stehen Sicherheitsupdates für 'java-1.7.1-ibm' auf die IBM Java SE Version 7R1 SR4-FP70 zur Verfügung, um die Schwachstellen zu beheben. Dieses Sicherheitsupdate umfasst nicht die Schwachstelle CVE-2020-14556.

Schwachstellen:

CVE-2019-17639

Schwachstelle in Eclipse OpenJ9 ermöglicht Ausspähen von Informationen

CVE-2020-14556

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht u. a. Manipulation von Daten

CVE-2020-14577

Schwachstelle in Oracle Java SE und Java Se Embedded ermöglicht Ausspähen von Informationen

CVE-2020-14578 CVE-2020-14579

Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Denial-of-Service-Angriffe

CVE-2020-14583

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht komplette Kompromittierung der Software

CVE-2020-14593

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2020-14621

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2020-2590

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2020-2601

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.