CB-K22/0470 Update 11

Titel:Oracle Java SE und OpenJDK: Mehrere SchwachstellenDatum:06.05.2022Software:Open Source OpenJDK, Oracle Java SE 11.0.14, Oracle Java SE 17.0.2, Oracle Java SE 18; Oracle GraalVM Enterprise Edition: 20.3.5, Oracle Java SE 21.3.1, Oracle Java SE 22.0.0.2, Oracle Java SE 8u321, Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.5, Oracle Java SE Oracle Java SE: 7u331, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Amazon Corretto, NetApp ActiveIQ Unified Manager, SUSE Linux, Debian LinuxPlattform:Linux, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-0778, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21449, CVE-2022-21476, CVE-2022-21496Bezug:

Beschreibung

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Quellen: