Kurzinfo CB-K21/0412 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Java SE: Mehrere Schwachstellen
Datum: 22.04.2021
Software: Open Source OpenJDK 11, Open Source OpenJDK 1.8.0, Oracle GraalVM 19.3.5, Oracle GraalVM 20.3.1.2, Oracle GraalVM 21.0.0.2, Oracle Java SE 11.0.10, Oracle Java SE 16, Oracle Java SE 7u291, Oracle Java SE 8u281, Oracle Linux, Red Hat Enterprise Linux
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-2161, CVE-2021-2163, CVE-2021-23841, CVE-2021-3450
Bezug: Oracle Linux Security Advisory ELSA-2021-1307 vom 2021-04-21
Revisions Historie
  • Version: 2

    Neue Updates von Oracle Linux und Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  1. Oracle Critical Patch Update Advisory - April 2021 - Appendix Oracle Java SE vom 2021-04-20

  2. Red Hat Security Advisory RHSA-2021:1297 vom 2021-04-20

  3. Red Hat Security Advisory RHSA-2021:1298 vom 2021-04-20

  4. Red Hat Security Advisory RHSA-2021:1299 vom 2021-04-20

  5. Red Hat Security Advisory RHSA-2021:1301 vom 2021-04-20

  6. Red Hat Security Advisory RHSA-2021:1305 vom 2021-04-20

  7. Red Hat Security Advisory RHSA-2021:1306 vom 2021-04-20

  8. Red Hat Security Advisory RHSA-2021:1307 vom 2021-04-20

  9. Oracle Linux Security Advisory ELSA-2021-1298 vom 2021-04-21

  10. Oracle Linux Security Advisory ELSA-2021-1297 vom 2021-04-21

  11. Oracle Linux Security Advisory ELSA-2021-1307 vom 2021-04-21

  12. Oracle Linux Security Advisory ELSA-2021-1301 vom 2021-04-21

  13. Red Hat Security Advisory RHSA-2021:1315 vom 2021-04-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.