Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2022-1339: IBM AIX, IBM VIOS, IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-06-15 14:52): Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

IBM informiert darüber, dass IBM AIX von den Schwachstellen betroffen ist und hat die Versionen 7.0.0.710, 7.1.0.510 und 8.0.0.710 des IBM Java SDK zur Behebung Schwachstellen für AIX 7.1, 7.2 und 7.3 sowie für VIOS 3.1 bereitgestellt.

Schwachstellen:

CVE-2021-35550

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2021-35561

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2021-35603

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2022-21248

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2022-21293

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21294

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21299

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21340

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21341

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21360

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21365

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21434

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Manipulation von Daten

CVE-2022-21443

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Denial-of-Service-Angriff

CVE-2022-21496

Schwachstelle in Oracle Java SE und OpenJDK ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.