2023-1972: IBM Java: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-08-24 12:39)
- Neues Advisory
- Version 2 (2023-08-28 13:56)
- Für Legacy Module 15 SP4 und 15 SP5, openSUSE Leap 15.4 und 15.5, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 7 und 7.1, SUSE Linux Enterprise High Performance Computing 15 SP3, 15 SP3 ESPOS, 15 SP3 LTSS und 15 SP4, SUSE Linux Enterprise Server 15 SP1, 15 SP1 LTSS, 15 SP2, 15 SP2 LTSS, 15 SP3, 15 SP3 LTSS, 15 SP4 und 15 SP5, SUSE Linux Enterprise Server for SAP Applications 15 SP1, 15 SP2, 15 SP3, 15 SP4 und 15 SP5, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 sowie SUSE Manager Server 4.3 stehen Sicherheitsupdates für 'java-1_8_0-ibm' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications sowie SUSE Linux Enterprise Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'java-1_8_0-ibm' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2022-40609
Schwachstelle in IBM Java SDK ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-22006
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22036
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-22041
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22044
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22045
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22049
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-25193
Schwachstelle in HarfBuzz ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.