2024-2140: IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2024-08-15 15:45)
- Neues Advisory
- Version 2 (2024-09-06 17:52)
- Für Legacy Module 15 SP5 und 15 SP6, openSUSE Leap 15.5 und 15.6 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte High Performance Computing 15 SP3, 15 SP4, 15 SP4 ESPOS, 15 SP3 LTSS und 15 SP4 LTSS, Server 15 SP2, 15 SP2 LTSS, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP6 und Server for SAP Applications 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 stehen Sicherheitsupdates für 'java-1_8_0-ibm' bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-09-10 13:28)
- Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5, Server for SAP Applications 12 SP5 und Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'java-1_8_0-ibm' bereit, um sieben Schwachstellen sowie einen weiteren, nicht sicherheitskritischen Fehler zu beheben.
- Version 4 (2024-11-12 07:57)
- IBM veröffentlicht Informationen über die Schwachstellen in IBM SDK Java Technology Edition, Version 8 verwendet von IBM AIX 7.2 und 7.3 sowie IBM VIOS 3.1 und 4.1 und stellt Sicherheitsupdates für 'Java8' auf Version 8.0.0.830 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
IBM informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates 7.1.5.23 (beschränkter Zugang) und 8.0.8.30, um diese zu beheben.
Schwachstellen:
CVE-2024-21131
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21138
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21140
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21144
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21145
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21147
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-27267
Schwachstelle in IBM WebSphere Application Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.