Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1010 Update 7

Risikostufe 4

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:08.11.2018Software:Oracle Java SE 11, Oracle Java SE 6u201, Oracle Java SE 7u191, Oracle Java SE 8u182, Oracle Java SE Embedded 8u181, Oracle JRockit R28.3.19, Oracle Linux, Red Hat Enterprise Linux, NetApp OnCommand Unified Manager, Open Source CentOS, Debian Linux, Hitachi Command Suite (HCS), Ubuntu LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-13785, CVE-2018-14048, CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3150, CVE-2018-3157, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183, CVE-2018-3209, CVE-2018-3211, CVE-2018-3214Bezug: Oracle Linux Security Advisory ELSA-2018-3350 vom 2018-11-08

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Oracle JRockit JVM ist eine leistungsfähige Java Virtual Machine, die in Oracle Fusion Middleware enthalten ist.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE, Oracle Java SE Embedded und Oracle JRockit ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.