2021-0543: IBM AIX, IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-16 15:37)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

IBM informiert darüber, dass IBM AIX von den Schwachstellen betroffen ist und hat die Versionen 7 Service Refresh 10 Fix Pack 80 (7.0.10.80), 7R1 Service Refresh 4 Fix Pack 80 (7.1.4.80) und 8 Service Refresh 6 Fix Pack 25 (8.0.6.25) zur Behebung Schwachstellen für AIX 7.1 und 7.2 bereitgestellt.

Schwachstellen:

CVE-2020-14779

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2020-14781

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2020-14782 CVE-2020-14797

Schwachstellen in Oracle Java SE und Java SE Embedded ermöglichen Manipulation von Daten

CVE-2020-14796

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2020-14798

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von Daten

CVE-2020-14803

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2020-27221

Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2773

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.