Art der Meldung: Sicherheitshinweis
Risikostufe 3
Oracle Java SE und OpenJDK: Mehrere Schwachstellen
19.01.2022____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.13
Oracle Java SE 17.01
Oracle Java SE 7u321
Oracle Java SE 8u311
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Schwachstellen bestehen in Oracle Java SE und OpenJDK. Ein Angreifer kann diese
Schwachstellen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Java basierten
Anwendungen zu gefährden.
____________________________________________________________________________________________________
Quellen:
– https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA
– https://openjdk.java.net/groups/vulnerability/advisories/2022-01-18