2022-0438: IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2022-02-23 12:25)
- Neues Advisory
- Version 2 (2022-02-25 12:10)
- IBM gibt mit den zwei neuen Sicherheitshinweisen 6559262 und 6559266 bekannt, dass zwei weitere Schwachstellen, CVE-2021-35550 und CVE-2021-35603, ebenfalls von den Versionen 7.0.11.5, 7.1.5.5 und 8.0.7.5 der IBM Java SDK Technology Edition behoben werden. Dieses Advisory wurde entsprechend im Titel, der Beschreibung, Auswirkung und Bewertung angepasst.
Betroffene Software
Entwicklung
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller IBM informiert über die Schwachstellen und stellt die Versionen 7.0.11.5, 7.1.5.5 und 8.0.7.5 der IBM Java SDK Technology Edition zur deren Behebung bereit. Die Schwachstellen CVE-2022-21349, CVE-2022-21305 und CVE-2022-21291 betreffen dabei nur Solaris, HP-UX und MacOS.
Schwachstellen:
CVE-2021-35550
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-35603
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2022-21248
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2022-21291 CVE-2022-21305
Schwachstellen in Oracle Java SE ermöglichen Manipulation von DatenCVE-2022-21293 CVE-2022-21294 CVE-2022-21340
Schwachstellen in Oracle Java SE ermöglichen Denial-of-Service-AngriffCVE-2022-21299
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2022-21341
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2022-21349
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2022-21360 CVE-2022-21365
Schwachstellen in Oracle Java SE ermöglichen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.