Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0412 Update 4

Risikostufe 3

Titel:Oracle Java SE: Mehrere SchwachstellenDatum:28.04.2021Software:Open Source OpenJDK 11, Open Source OpenJDK 1.8.0, Oracle GraalVM 19.3.5, Oracle GraalVM 20.3.1.2, Oracle GraalVM 21.0.0.2, Oracle Java SE 11.0.10, Oracle Java SE 16, Oracle Java SE 7u291, Oracle Java SE 8u281, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, SUSE Linux, Ubuntu LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-2161, CVE-2021-2163, CVE-2021-23841, CVE-2021-3450Bezug:

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

Quellen: