2020-2292: Oracle GraalVM: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-10-21 12:07)

Neues Advisory

Version 2 (2020-10-21 12:15)

Als fehlerbereinigte Version für Oracle GraalVM 20 wird Version 20.2.1 angekündigt. Betroffen ist Version 20.2.0.

Betroffene Software

Entwicklung
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in der Komponente Java von Oracle GraalVM Enterprise Edition ausnutzen, um Informationen auszuspähen.

Oracle veröffentlicht anlässlich des Patchtages im Oktober 2020 Sicherheitsupdates zur Behebung der Schwachstellen in Oracle GraalVM Enterprise Edition 19.3.3 und 20.2.0. Als fehlerbereinigte Versionen werden 19.3.4 und 20.2.1 angekündigt.

Schwachstellen:

CVE-2020-14803

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.