2025-2099: IBM Java, IBM Java SDK: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2025-08-01 18:51)
- Neues Advisory
- Version 2 (2025-08-12 13:02)
- Für Red Hat Enterprise Linux for x86_64 in Version 8 (x86_64) steht ein Sicherheitsupdate für 'java-1.8.0-ibm' bereit, um die vier Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
HP
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren sowie Administratorrechte zu erlangen und dadurch das System vollständig zu kompromittieren.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
IBM informiert über die Schwachstellen und veröffentlicht die Version 8.0.8.50 als Sicherheitsupdate, um diese zu beheben.
Schwachstellen:
CVE-2025-30749
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der SoftwareCVE-2025-30754
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Manipulation von DatenCVE-2025-30761
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht Manipulation von DatenCVE-2025-50106
Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.