2021-0127: Oracle Java SE, Java SE Embedded: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-01-20 10:00)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Oracle informiert darüber, dass die unter dem Bezeichner CVE-2020-14803 bereits im Oktober 2020 als behoben eingestufte Schwachstelle erst am Patchtag im Januar 2021 mit Java SE 7u281 und 8u271 sowie Java SE Embedded 8u271 adressiert wird.

Zusätzlich zu den Sicherheitsupdates Java SE Development Kit 7, Update 291 (JDK 7u291), Java SE Development Kit 8, Update 281 (JDK 8u281) und Java SE Embedded 8u281 werden die Versionen Java SE Development Kit 11.0.10 (JDK 11.0.10) und 15.0.2 freigegeben.

Schwachstellen:

CVE-2020-14803

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.