Kurzinfo CB-K20/0027 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle GraalVM: Mehrere Schwachstellen
Datum: 16.01.2020
Software: Oracle GraalVM, SUSE Linux
Plattform: Sonstiges
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-15845, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255, CVE-2019-16775, CVE-2019-16776, CVE-2019-16777, CVE-2020-2581, CVE-2020-2595, CVE-2020-2604
Bezug: SUSE Security Update SUSE-SU-2020:0104-1 vom 2020-01-16
Revisions Historie
  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle GraalVM ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  1. Oracle Critical Patch Update Advisory - January 2020 vom 2020-01-14

  2. SUSE Security Update SUSE-SU-2020:0104-1 vom 2020-01-16

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.