Kurzinfo CB-K17/2199 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Java: Mehrere Schwachstellen ermöglichen u.a. die Kompromittierung des Systems
Datum: 02.01.2018
Software: IBM Java 1.6.0, IBM Java 1.7.1
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP3
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-10165, CVE-2016-9841, CVE-2017-10281, CVE-2017-10285, CVE-2017-10293, CVE-2017-10295, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388
Bezug: SUSE Security Update SUSE-SU-2017:3369-1
Revisions Historie
  • Version: 2

    Für SUSE OpenStack Cloud 6 sowie die SUSE Linux Enterprise Produktvarianten Software Development Kit 12 SP2 und 12 SP3, Server for SAP 12 SP1, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 und 12 SP3 stehen Sicherheitsupdate für IBM Java 1.7.1 auf die Version 7.1.4.15 (IBM SDKs for Java Technology Version 7.1 Service Refresh 4 Fix Pack 15) bereit, um die aufgelisteten Schwachstellen zu beheben. Die Schwachstelle CVE-2016-10165 wurde neu in diese Meldung aufgenommen, da sie nur für die IBM Java Version 1.7.1 adressiert wird.

  • Version: 1

    Neues Advisory

Beschreibung

IBM Java ist eine von der Firma IBM gepflegte Version von Java basierend auf Oracle Java.

Mehrere Schwachstellen in IBM Java ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, die Manipulation von Daten und mittels des Ausführens beliebigen Programmcodes die komplette Kompromittierung eines Systems. Für SUSE Linux Enterprise Server 11 SP3 LTSS steht ein Sicherheitsupdate für IBM Java 1.6.0 auf die Version 6.0.16.50 (IBM SDKs for Java Technology Version 6.0 Service Refresh 16 Fix Pack 50) bereit, um die aufgelisteten Schwachstellen zu beheben.

  1. Schwachstelle CVE-2016-9841 (NVD)

  2. Schwachstelle CVE-2016-10165 (NVD)

  3. Schwachstelle CVE-2017-10281 (NVD)

  4. Schwachstelle CVE-2017-10285 (NVD)

  5. Schwachstelle CVE-2017-10293 (NVD)

  6. Schwachstelle CVE-2017-10295 (NVD)

  7. Schwachstelle CVE-2017-10345 (NVD)

  8. Schwachstelle CVE-2017-10346 (NVD)

  9. Schwachstelle CVE-2017-10347 (NVD)

  10. Schwachstelle CVE-2017-10348 (NVD)

  11. Schwachstelle CVE-2017-10349 (NVD)

  12. Schwachstelle CVE-2017-10350 (NVD)

  13. Schwachstelle CVE-2017-10355 (NVD)

  14. Schwachstelle CVE-2017-10356 (NVD)

  15. Schwachstelle CVE-2017-10357 (NVD)

  16. Schwachstelle CVE-2017-10388 (NVD)

  17. SUSE Security Update SUSE-SU-2017:3369-1

  18. SUSE Security Update SUSE-SU-2017:3455-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.