Kurzinfo CB-K20/0027 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle GraalVM: Mehrere Schwachstellen
Datum: 26.02.2020
Software: Oracle GraalVM, SUSE Linux, Red Hat Enterprise Linux
Plattform: Sonstiges
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-15845, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255, CVE-2019-16775, CVE-2019-16776, CVE-2019-16777, CVE-2020-2581, CVE-2020-2595, CVE-2020-2604
Bezug: Red Hat Security Advisory RHSA-2020:0602 vom 2020-02-25
Revisions Historie
  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von Red Hat aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  1. Oracle Critical Patch Update Advisory - January 2020 vom 2020-01-14

  2. SUSE Security Update SUSE-SU-2020:0104-1 vom 2020-01-16

  3. SUSE Security Update SUSE-SU-2020:0247-1 vom 2020-01-28

  4. Red Hat Security Advisory RHSA-2020:0579 vom 2020-02-25

  5. Red Hat Security Advisory RHSA-2020:0602 vom 2020-02-25

  6. Red Hat Security Advisory RHSA-2020:0597 vom 2020-02-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.