DFN-CERT

Advisory-Archiv

2024-2971: OpenJDK: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-11-11 10:45)
Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Canonical hat Sicherheitsupdates für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS für das Paket 'openjdk-21', für die genannten Systeme und Ubuntu 18.04 ESM für die Pakete 'openjdk-17' und 'openjdk-lts' sowie alle genannten Systeme und Ubuntu 16.04 ESM für das Paket 'openjdk-8' veröffentlicht, um die jeweils betreffenden Schwachstellen zu schließen.

Schwachstellen:

CVE-2024-20918

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-20919

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-20921

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2024-20926

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2024-20945

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2024-20952

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-21011

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21068

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-21085

Schwachstelle in GraalVM, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21094

Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-21131

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2024-21138

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21140

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von Dateien

CVE-2024-21144

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-Angriff

CVE-2024-21145

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von Dateien

CVE-2024-21147

Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von Dateien

CVE-2024-21208

Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht Denial-of-Service-Angriff

CVE-2024-21210

Schwachstelle in Oracle Java SE ermöglicht Manipulation von Daten

CVE-2024-21217

Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht Denial-of-Service-Angriff

CVE-2024-21235

Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.