CB-K22/0078 Update 15

Titel:Oracle Java SE und OpenJDK: Mehrere SchwachstellenDatum:08.03.2022Software:Open Source OpenJDK <= 11.0.13, Open Source OpenJDK <= 13.0.9, Open Source OpenJDK <= 15.0.5, Open Source OpenJDK <= 17.0.1, Open Source OpenJDK <= 7u321, Open Source OpenJDK <= 8u312, Oracle GraalVM Enterprise Edition 20.3.4, Oracle GraalVM Enterprise Edition 21.3.0, Oracle Java SE 11.0.13, Oracle Java SE 17.01, Oracle Java SE 7u321, Oracle Java SE 8u311, Oracle Linux, Red Hat Enterprise Linux, Debian Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Hitachi Command Suite, Hitachi Configuration Manager, Hitachi Ops Center, Amazon Linux 2, SUSE Linux, Ubuntu LinuxPlattform:Applicance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-22959, CVE-2022-21248, CVE-2022-21271, CVE-2022-21277, CVE-2022-21282, CVE-2022-21283, CVE-2022-21291, CVE-2022-21293, CVE-2022-21294, CVE-2022-21296, CVE-2022-21299, CVE-2022-21305, CVE-2022-21340, CVE-2022-21341, CVE-2022-21349, CVE-2022-21360, CVE-2022-21365, CVE-2022-21366Bezug:

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Quellen: