Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

20.04.2022 - TW-T22-0096

Oracle Java SE und OpenJDK: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Oracle Java SE 11.0.14
  • Oracle Java SE 17.0.2
  • Oracle Java SE 18; Oracle GraalVM Enterprise Edition: 20.3.5
  • Oracle Java SE 21.3.1
  • Oracle Java SE 22.0.0.2
  • Oracle Java SE 8u321
  • Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.5
  • Oracle Java SE Oracle Java SE: 7u331

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Quellen: