2021-1534: GraalVM: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2021-07-21 12:47)
- Neues Advisory
Betroffene Software
Entwicklung
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Oracle veröffentlicht anlässlich des Patchtags im Juli 2021 Sicherheitsupdates zur Behebung der Schwachstellen in Oracle GraalVM Enterprise Edition 20.3.2 und 21.1.0. Als fehlerbereinigte Versionen werden GraalVM 20.3.3 und 21.2.0 bereitgestellt.
Schwachstellen:
CVE-2020-28928
Schwachstelle in musl libc ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-2341
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Ausspähen von InformationenCVE-2021-2369
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Manipulation von DatenCVE-2021-2388
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Kompromittierung der SoftwareCVE-2021-29921
Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.