2022-1247: IBM Db2, IBM Java SDK: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2022-06-02 14:20)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
IBM
Linux
Microsoft
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen Java SE aus der Ferne ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstelle, welche für IBM db2 9.7, 10.1 und 10.5 auf Linux, AIX und Windows durch die IBM SDK Java Technology Edition Version 7.0.11.0 und für IBM db2 11.1 und 11.5 auf Linux, AIX und Windows durch IBM SDK Java Technology Edition Version 8.0.7.5 behoben wird.
Schwachstellen:
CVE-2021-2341
Schwachstelle in Oracle Java SE und GraalVM Enterprise Edition ermöglicht Ausspähen von InformationenCVE-2021-35550
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2021-35603
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.