Kurzinfo CB-K19/0679 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: IcedTea-Web: Mehrere Schwachstellen
Datum: 10.09.2019
Software: Open Source IcedTea-Web < 1.7.2, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Debian Linux
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-10181, CVE-2019-10182, CVE-2019-10185
Bezug: Debian Security Advisory DLA-1914 vom 2019-09-10
Revisions Historie
  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Das IcedTea-Web Projekt bietet ein Java Webbrowser-Plugin und eine Implementation von Java Web Start. Java Web Start basiert auf dem Netx Projekt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IcedTea-Web ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu überschreiben.

  1. Red Hat Security Advisory RHSA-2019:2003 vom 2019-07-31

  2. Red Hat Security Advisory RHSA-2019:2004 vom 2019-07-31

  3. Oracle Linux Security Advisory ELSA-2019-2003 vom 2019-07-31

  4. SUSE Security Update SUSE-SU-2019:2033-1 vom 2019-07-31

  5. Debian Security Advisory DLA-1914 vom 2019-09-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.