2024-1251: IBM Java, IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-05-10 14:16)
- Neues Advisory
- Version 2 (2024-06-25 09:41)
- IBM veröffentlicht Informationen über die Schwachstellen CVE-2024-21085 und CVE-2023-38264 in IBM SDK Java Technology Edition, Version 8, die auch IBM AIX 7.2 und 7.3 sowie VIOS 3.1 und 4.1 betreffen, und stellt IBM SDK, Java Technology Edition, Version 8 Service Refresh 8 Fix Pack 25 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller IBM informiert über die Schwachstellen in IBM SDK, Java Technology Edition in den Versionen 7.1.0.0 bis 7.1.5.21 und 8.0.0.0 bis 8.0.8.21 und stellt die Versionen 7.1.5.22 und 8.0.8.25 zur deren Behebung bereit.
Schwachstellen:
CVE-2023-38264
Schwachstelle in IBM Java SDK ermöglicht Denial-of-Service-AngriffCVE-2024-21011
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21085
Schwachstelle in GraalVM, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21094
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.