2022-0107: IBM Java: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-18 18:55): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für die Distribution openSUSE Leap 15.3, SUSE OpenStack Cloud 8 und 9 sowie Cloud Crowbar 8 und 9, SUSE Manager Server und Proxy jeweils in Version 4.1, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3, 12 SP4, 15, 15 SP1 und 15 SP2, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5, 15 LTSS, 15 SP1 BCL und 15 SP2 LTSS, SUSE Linux Enterprise Module for Legacy Software 15 SP3, SUSE Enterprise Storage 6 und 7 sowie SUSE CaaS Platform 4.0 und 4.5 stehen Sicherheitsupdates für 'java-1_8_0-ibm' bereit, um die zwölf Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben. Die Software wird damit auf Java 8.0 Service Refresh 7 Fix Pack 0 aktualisiert.

Schwachstellen:

CVE-2021-2163

Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-2341

Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Ausspähen von Informationen