Kurzinfo CB-K22/0470 Update 14

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Java SE und OpenJDK: Mehrere Schwachstellen
Datum: 13.05.2022
Software: Open Source OpenJDK, Oracle Java SE 11.0.14, Oracle Java SE 17.0.2, Oracle Java SE 18; Oracle GraalVM Enterprise Edition: 20.3.5, Oracle Java SE 21.3.1, Oracle Java SE 22.0.0.2, Oracle Java SE 8u321, Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.5, Oracle Java SE Oracle Java SE: 7u331, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Amazon Corretto, NetApp ActiveIQ Unified Manager, SUSE Linux, Debian Linux
Plattform: Linux, NetApp Appliance, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2022-0778, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21449, CVE-2022-21476, CVE-2022-21496
Bezug: Red Hat Security Advisory RHSA-2022:1699 vom 2022-05-13
Revisions Historie
  • Version: 16

    Neue Updates von Red Hat aufgenommen

  • Version: 15

    Neue Updates von Red Hat aufgenommen

  • Version: 14

    Neue Updates von Red Hat aufgenommen

  • Version: 13

    Neue Updates von Debian aufgenommen

  • Version: 12

    Neue Updates von Red Hat aufgenommen

  • Version: 11

    Neue Updates von SUSE und Debian aufgenommen

  • Version: 10

    Neue Updates von Red Hat aufgenommen

  • Version: 9

    Neue Updates von NetApp, Red Hat und SUSE aufgenommen

  • Version: 8

    Neue Updates von Red Hat, Amazon und AVAYA aufgenommen

  • Version: 7

    Neue Updates von Amazon und AVAYA aufgenommen

  • Version: 6

    Neue Updates von Ubuntu aufgenommen

  • Version: 5

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 4

    Neue Updates von Oracle Linux aufgenommen

  • Version: 3

    PoC für CVE-2022-21449 aufgenommen

  • Version: 2

    Neue Updates von Oracle Linux und Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

  1. Oracle Critical Patch Update April 2022 - Appendix Oracle Java SE vom 2022-04-19

  2. OpenJDK Vulnerability Advisory

  3. Oracle Linux Security Advisory ELSA-2022-1440 vom 2022-04-20

  4. Red Hat Security Advisory RHSA-2022:1444 vom 2022-04-20

  5. Red Hat Security Advisory RHSA-2022:1443 vom 2022-04-21

  6. Red Hat Security Advisory RHSA-2022:1442 vom 2022-04-20

  7. Red Hat Security Advisory RHSA-2022:1441 vom 2022-04-20

  8. Red Hat Security Advisory RHSA-2022:1440 vom 2022-04-20

  9. Red Hat Security Advisory RHSA-2022:1445 vom 2022-04-20

  10. Oracle Linux Security Advisory ELSA-2022-1442 vom 2022-04-20

  11. CVE-2022-21449 PoC vom 2022-04-21

  12. Oracle Linux Security Advisory ELSA-2022-1445 vom 2022-04-21

  13. Red Hat Security Advisory RHSA-2022:1490 vom 2022-04-25

  14. Oracle Linux Security Advisory ELSA-2022-1491 vom 2022-04-26

  15. Oracle Linux Security Advisory ELSA-2022-1487 vom 2022-04-26

  16. Red Hat Security Advisory RHSA-2022:1491 vom 2022-04-25

  17. Red Hat Security Advisory RHSA-2022:1489 vom 2022-04-25

  18. Red Hat Security Advisory RHSA-2022:1487 vom 2022-04-25

  19. Red Hat Security Advisory RHSA-2022:1488 vom 2022-04-25

  20. Ubuntu Security Notice USN-5388-1 vom 2022-04-26

  21. Ubuntu Security Notice USN-5388-2 vom 2022-04-26

  22. Amazon Linux Security Advisory ALAS-2022-1791 vom 2022-04-27

  23. Amazon Linux Security Advisory ALAS-2022-1790 vom 2022-04-27

  24. Amazon Linux Security Advisory ALAS-2022-1778 vom 2022-04-27

  25. AVAYA Security Advisory ASA-2022-038 vom 2022-04-26

  26. Red Hat Security Advisory RHSA-2022:1439 vom 2022-04-29

  27. Red Hat Security Advisory RHSA-2022:1492 vom 2022-04-29

  28. Amazon Linux Security Advisory ALAS2CORRETTO8-2022-002 vom 2022-04-28

  29. Red Hat Security Advisory RHSA-2022:1435 vom 2022-04-29

  30. AVAYA Security Advisory ASA-2022-039 vom 2022-04-27

  31. Red Hat Security Advisory RHSA-2022:1436 vom 2022-04-29

  32. Red Hat Security Advisory RHSA-2022:1437 vom 2022-04-29

  33. Red Hat Security Advisory RHSA-2022:1438 vom 2022-04-29

  34. NetApp Security Advisory NTAP-20220429-0006 vom 2022-04-29

  35. SUSE Security Update SUSE-SU-2022:1474-1 vom 2022-04-29

  36. Red Hat Security Advisory RHSA-2022:1520 vom 2022-05-02

  37. Red Hat Security Advisory RHSA-2022:1519 vom 2022-05-02

  38. SUSE Security Update SUSE-SU-2022:1513-1 vom 2022-05-03

  39. Debian Security Advisory DSA-5128 vom 2022-05-03

  40. Red Hat Security Advisory RHSA-2022:1622 vom 2022-05-04

  41. Debian Security Advisory DSA-5131 vom 2022-05-05

  42. Red Hat Security Advisory RHSA-2022:1679 vom 2022-05-10

  43. Red Hat Security Advisory RHSA-2022:2218 vom 2022-05-12

  44. Red Hat Security Advisory RHSA-2022:2217 vom 2022-05-12

  45. Red Hat Security Advisory RHSA-2022:2216 vom 2022-05-12

  46. Red Hat Security Advisory RHSA-2022:1699 vom 2022-05-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.