2024-1445: IBM Java, IBM Java SDK: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-05-31 11:17)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle mit Hilfe speziell präparierter Anfragen lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller IBM informiert über die Schwachstelle in IBM SDK, Java Technology Edition in den Versionen 8.0.0.0 bis 8.0.8.21 und stellt die Version 8.0.8.25 bereit, um diese zu beheben.

Schwachstellen:

CVE-2024-3933

Schwachstelle in Eclipse Openj9 ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.