2021-2530: IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. eine komplette Kompromittierung der Software

Historie:

Version 1 (2021-12-03 15:59): Neues Advisory
Version 2 (2021-12-09 09:22): Für Red Hat Enterprise Linux 7 Supplementary (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für IBM Java SE 8 auf Version 8 SR7 bereit, um diese Schwachstellen zu beheben.
Version 3 (2022-01-28 11:04): Für Red Hat Enterprise Linux 7 Supplementary (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für IBM Java SE 7 auf Version 7R1 SR5 bereit, um diese Schwachstellen zu beheben.
Version 4 (2022-02-02 09:49): Für Red Hat Enterprise Linux for x86_64 8 (x86_64) steht ein Sicherheitsupdate für IBM Java SE 8 auf Version 8 SR7 bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen im IBM Java aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller IBM informiert über die Schwachstellen und stellt die Versionen 7.0.11.0, 7.1.5.0, 8.0.7.0 der IBM Java SDK Technology Edition zur deren Behebung bereit.