Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

19.01.2022 - TW-T22-0014

Oracle Java SE und OpenJDK: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Oracle Java SE 11.0.13
  • Oracle Java SE 17.01
  • Oracle Java SE 7u321
  • Oracle Java SE 8u311

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.

Zusammenfassung:

Mehrere Schwachstellen bestehen in Oracle Java SE und OpenJDK. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Java basierten Anwendungen zu gefährden.

Quellen: