2022-0873: GraalVM: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-04-20 12:46)
- Neues Advisory
Betroffene Software
Entwicklung
Virtualisierung
Betroffene Plattformen
HP
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in den Komponenten Java SE und Node.js von Oracle GraalVM Enterprise Edition 20.3.5, 21.3.1 und 22.0.0.2 aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Oracle veröffentlicht GraalVM Enterprise Edition 20.3.6, 21.3.2 und 22.1.0, mit denen abhängig von der eingesetzten Basisversion das Sicherheitsniveau von Oracle JDK 8u331, 11.0.15 oder 17.0.3 umgesetzt wird.
Schwachstellen:
CVE-2021-44531
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44532
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44533
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-21426
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-AngriffCVE-2022-21434
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Manipulation von DatenCVE-2022-21443
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-AngriffCVE-2022-21449
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-21476
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Ausspähen von InformationenCVE-2022-21496
Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-21824
Schwachstelle in Node.js ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.