2026-2615: OpenJDK mit Openj9: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2026-06-12 12:32)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'java-17-openj9' bereit, um 47 Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-21618
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2022-21619
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2022-21624
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2022-21626
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2022-21628
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2022-3676
Schwachstelle in Eclipse OpenJ9 ermöglicht u. a. Manipulation von DateienCVE-2022-39399
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21835
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-21843
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21930
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von DatenCVE-2023-21937
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21938
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21939
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-21954
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-21967
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-21968
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22006
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22025
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22036
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-22041
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22044
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22045
Schwachstelle in Oracle Java SE ermöglicht Ausspähen von InformationenCVE-2023-22049
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-22081
Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-AngriffCVE-2023-25193
Schwachstelle in HarfBuzz ermöglicht Denial-of-Service-AngriffCVE-2023-2597
Schwachstelle in Eclipse OpenJ9 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-5676
Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht Denial-of-Service-AngriffCVE-2024-20918
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-20919
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-20921
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2024-20932
Schwachstelle in GraalVM, GraalVM for JDK und Oracle JDK ermöglicht Manipulation von DateienCVE-2024-20945
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2024-20952
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21011
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21012
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21068
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21094
Schwachstelle in GraalVM, GraalVM for JDK, Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21131
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Manipulation von DateienCVE-2024-21138
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht Denial-of-Service-AngriffCVE-2024-21140
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21145
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21147
Schwachstelle in Oracle JDK und Oracle Java SE Embedded ermöglicht u. a. Manipulation von DateienCVE-2024-21208
Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht Denial-of-Service-AngriffCVE-2024-21210
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2024-21217
Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht Denial-of-Service-AngriffCVE-2024-21235
Schwachstelle in Oracle Java SE, Oracle GraalVM for JDK und Oracle GraalVM ermöglicht u. a. Manipulation von DatenCVE-2025-21502
Schwachstelle in Oracle Java SE ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.