Oracle Java SE und OpenJDK: Mehrere Schwachstellen

by | Apr 21, 2022 | BSI-Meldungen, ISMS | 0 comments

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Oracle Java SE und OpenJDK: Mehrere Schwachstellen

20.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.14
Oracle Java SE 17.0.2
Oracle Java SE 18; Oracle GraalVM Enterprise Edition: 20.3.5
Oracle Java SE 21.3.1
Oracle Java SE 22.0.0.2
Oracle Java SE 8u321
Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.5
Oracle Java SE Oracle Java SE: 7u331
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK
ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Quellen:
– https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
– https://openjdk.java.net/groups/vulnerability/advisories/2022-04-19