2023-1304: IBM Java SDK, IBM Semeru Runtime: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2023-06-06 17:13)
- Neues Advisory
- Version 2 (2023-06-07 15:13)
- Der Hersteller IBM informiert über die Schwachstellen und stellt die Version 8.0.8.5 der IBM Java SDK Technology Edition zur deren Behebung bereit.
- Version 3 (2023-06-20 09:14)
- Der Hersteller IBM hat nun auch die Version 7.1.5.18 der IBM Java SDK Technology Edition zur Behebung der Schwachstellen bereitgestellt.
Betroffene Software
Entwicklung
Betroffene Plattformen
HP
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller IBM informiert über die Schwachstellen in IBM Semeru Runtime und veröffentlicht die fehlerbereinigten Versionen 8.0.372.0, 11.0.19.0 und 17.0.7.0, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-21930
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2023-21937
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21938
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21939
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21967
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-21968
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-25193
Schwachstelle in HarfBuzz ermöglicht Denial-of-Service-AngriffCVE-2023-2597
Schwachstelle in Eclipse OpenJ9 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.