CB-K21/0412 Update 20
Risikostufe 3
Titel:Oracle Java SE: Mehrere SchwachstellenDatum:10.09.2021Software:Open Source OpenJDK 11, Open Source OpenJDK 1.8.0, Oracle GraalVM 19.3.5, Oracle GraalVM 20.3.1.2, Oracle GraalVM 21.0.0.2, Oracle Java SE 11.0.10, Oracle Java SE 16, Oracle Java SE 7u291, Oracle Java SE 8u281, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, SUSE Linux, Ubuntu Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Avaya Aura Experience Portal, Avaya Session Border Controller, Hitachi Command Suite, Xerox FreeFlow Print Server 7, Amazon Linux 2, Juniper JUNOSPlattform:Hardware Appliance, Linux, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-2161, CVE-2021-2163, CVE-2021-23841, CVE-2021-3450Bezug:
Beschreibung
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Quellen:
- Oracle Critical Patch Update Advisory - April 2021 - Appendix Oracle Java SE vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1297 vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1298 vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1299 vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1301 vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1305 vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1306 vom 2021-04-20
- Red Hat Security Advisory RHSA-2021:1307 vom 2021-04-20
- Oracle Linux Security Advisory ELSA-2021-1298 vom 2021-04-21
- Oracle Linux Security Advisory ELSA-2021-1297 vom 2021-04-21
- Oracle Linux Security Advisory ELSA-2021-1307 vom 2021-04-21
- Oracle Linux Security Advisory ELSA-2021-1301 vom 2021-04-21
- Red Hat Security Advisory RHSA-2021:1315 vom 2021-04-21
- Fedora Security Advisory FEDORA-2021-65AA196C14 vom 2021-04-22
- Fedora Security Advisory FEDORA-2021-8B80EF64F1 vom 2021-04-22
- Fedora Security Advisory FEDORA-2021-6EB9BBBF0C vom 2021-04-22
- Debian Security Advisory DLA-2634 vom 2021-04-23
- Debian Security Advisory DSA-4899 vom 2021-04-24
- SUSE Security Update SUSE-SU-2021:1314-1 vom 2021-04-26
- Ubuntu Security Notice USN-4892-1 vom 2021-04-27
- Red Hat Security Advisory RHSA-2021:1447 vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:1446 vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:1445 vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:1444 vom 2021-04-28
- CentOS Security Advisory CESA-2021:1297 vom 2021-04-30
- CentOS Security Advisory CESA-2021:1298 vom 2021-04-30
- AVAYA Security Advisory ASA-2021-034 vom 2021-05-03
- Red Hat Security Advisory RHSA-2021:1429 vom 2021-05-05
- AVAYA Security Advisory ASA-2021-032 vom 2021-05-04
- AVAYA Security Advisory ASA-2021-040 vom 2021-05-07
- SUSE Security Update SUSE-SU-2021:1554-1 vom 2021-05-11
- Hitachi Vulnerability Information HITACHI-SEC-2021-115 vom 2021-05-14
- XEROX Security Advisory XRX21-008 vom 2021-05-19
- XEROX Security Advisory XRX21-009 vom 2021-05-19
- SUSE Security Update SUSE-SU-2021:1980-1 vom 2021-06-15
- SUSE Security Update SUSE-SU-2021:1989-1 vom 2021-06-17
- Amazon Linux Security Advisory ALAS-2021-1515 vom 2021-07-13
- Juniper Security Advisory JSA11206 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2797-1 vom 2021-08-20
- SUSE Security Update SUSE-SU-2021:2798-1 vom 2021-08-20
- SUSE Security Update SUSE-SU-2021:3007-1 vom 2021-09-09