2022-0106: IBM Java: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-01-18 18:18): Neues Advisory
Version 2 (2022-01-25 08:07): Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 stehen Sicherheitsupdates für 'java-1_7_1-ibm' bereit, um die elf Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben. Die Software wird damit auf Java 7.1 Service Refresh 5 Fix Pack 0 aktualisiert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate für 'java-1_7_1-ibm' bereit, um die elf Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben. Die Software wird damit auf Java 7.1 Service Refresh 5 Fix Pack 0 aktualisiert.

Schwachstellen:

CVE-2021-2163

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-2341

Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Ausspähen von Informationen