CB-K19/0679 Update 2
Risikostufe 3
Titel:IcedTea-Web: Mehrere SchwachstellenDatum:26.07.2021Software:Open Source IcedTea-Web < 1.7.2, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Debian Linux, Gentoo LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-10181, CVE-2019-10182, CVE-2019-10185Bezug:
Beschreibung
Das IcedTea-Web Projekt bietet ein Java Webbrowser-Plugin und eine Implementation von Java Web Start. Java Web Start basiert auf dem Netx Projekt.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IcedTea-Web ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu überschreiben.
Quellen:
- Red Hat Security Advisory RHSA-2019:2003 vom 2019-07-31
- Red Hat Security Advisory RHSA-2019:2004 vom 2019-07-31
- Oracle Linux Security Advisory ELSA-2019-2003 vom 2019-07-31
- SUSE Security Update SUSE-SU-2019:2033-1 vom 2019-07-31
- Debian Security Advisory DLA-1914 vom 2019-09-10
- Gentoo Linux Security Advisory GLSA-202107-51 vom 2021-07-23