2023-1879: OpenJDK: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2023-08-14 18:00)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Für openSUSE Leap 15.4 und 15.5, die SUSE Linux Enterprise Produkte Desktop 15 SP5, High Performance Computing 15 SP5, Micro 5.5, Real Time 15 SP5, Server 15 SP5, Server for SAP Applications 15 SP5 und SUSE Package Hub 15 SP5 stehen Sicherheitsupdates für 'java-1_8_0-openj9' auf Version 'OpenJDK 8u372 build 07 with OpenJ9 0.38.0 virtual machine' bereit, um die acht Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-21930
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2023-21937
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21938
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21939
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21954
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-21967
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-21968
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-2597
Schwachstelle in Eclipse OpenJ9 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.