CB-K21/0412 Update 14

Risikostufe 3

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:16.06.2021Software:Open Source OpenJDK 11, Open Source OpenJDK 1.8.0, Oracle GraalVM 19.3.5, Oracle GraalVM 20.3.1.2, Oracle GraalVM 21.0.0.2, Oracle Java SE 11.0.10, Oracle Java SE 16, Oracle Java SE 7u291, Oracle Java SE 8u281, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, SUSE Linux, Ubuntu Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Avaya Aura Experience Portal, Avaya Session Border Controller, Hitachi Command Suite, Xerox FreeFlow Print Server 7Plattform:Hardware Appliance, Linux, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-2161, CVE-2021-2163, CVE-2021-23841, CVE-2021-3450Bezug:

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.