Für Oracle Java SE wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Beschreibung der Sicherheitslücken inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Linux, MacOS X und UNIX und Produkten lesen Sie hier.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14.10.2024 ein Update zu einer am 18.10.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Oracle Java SE herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte IBM InfoSphere Data Replication, IBM VIOS, IBM Security Guardium, IBM AIX, Open Source CentOS, Debian Linux, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, IBM Power Hardware Management Console, IBM Rational ClearQuest, IBM WebSphere Application Server, Open Source OpenJDK, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, IBM SAN Volume Controller, Juniper Junos Space, IBM Rational ClearCase, Oracle Linux, IBM Security Access Manager for Enterprise Single Sign-On, Red Hat OpenShift, Hitachi Command Suite, Gentoo Linux, IBM SPSS, IBM Tivoli Business Service Manager, IBM TXSeries, Hitachi Ops Center, Hitachi Configuration Manager, IBM MQ, IBM Storwize, Oracle Java SE, Oracle GraalVM, Amazon Corretto, IBM FlashSystem, IBM Rational Business Developer, IBM DataPower Gateway, IBM Business Automation Workflow, Dell NetWorker, IBM Rational Software Architect, IBM Spectrum Protect, IBM Installation Manager, HCL BigFix, IBM Content Manager, IBM Tivoli Network Manager, IBM Tivoli Netcool/OMNIbus und Broadcom Brocade SANnav.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: ### (Stand: 15.10.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für Oracle Java SE - Risiko: hoch
Risikostufe: 5 (hoch)
CVSS Base Score: 9,8
CVSS Temporal Score: 8,5
Remoteangriff: Ja
Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Die Gefährdung der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 9,8 als "hoch" eingeschätzt.
Oracle Java SE Bug: Auswirkungen bei Ausnutzung der bekannten Schwachstellen
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-21597, CVE-2022-21618, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628, CVE-2022-21634, CVE-2022-32215 und CVE-2022-39399 gehandelt.
Von der Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, MacOS X, UNIX, Windows
Produkte
IBM InfoSphere Data Replication 11.4 (cpe:/a:ibm:infosphere_data_replication)
IBM InfoSphere Data Replication 11.4.0 (cpe:/a:ibm:infosphere_data_replication)
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM Security Guardium 11.3 (cpe:/a:ibm:security_guardium)
IBM AIX 7.1 (cpe:/o:ibm:aix)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
IBM Tivoli Monitoring 6.3.0 (cpe:/a:ibm:tivoli_monitoring)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
IBM Rational ClearQuest (cpe:/a:ibm:rational_clearquest)
IBM WebSphere Application Server (cpe:/a:ibm:websphere_application_server)
Open Source OpenJDK (cpe:/a:oracle:openjdk)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
IBM WebSphere Application Server 8.5 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 9.0 (cpe:/a:ibm:websphere_application_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM SAN Volume Controller (cpe:/a:ibm:san_volume_controller)
Juniper Junos Space (cpe:/a:juniper:junos_space)
IBM Rational ClearCase (cpe:/a:ibm:rational_clearcase)
Oracle Linux (cpe:/o:oracle:linux)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.1 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
IBM Security Access Manager for Enterprise Single Sign-On 8.2.2 (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
Red Hat OpenShift (cpe:/a:redhat:openshift)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
Gentoo Linux (cpe:/o:gentoo:linux)
IBM SPSS (cpe:/a:ibm:spss)
IBM Tivoli Business Service Manager 6.2.0 (cpe:/a:ibm:tivoli_business_service_manager)
IBM TXSeries 9.1 (cpe:/a:ibm:txseries)
IBM TXSeries 8.2 (cpe:/a:ibm:txseries)
IBM TXSeries 8.1 (cpe:/a:ibm:txseries)
IBM WebSphere Application Server liberty (cpe:/a:ibm:websphere_application_server)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
IBM MQ 9.0.0 (cpe:/a:ibm:mq)
IBM MQ 9.1.0 (cpe:/a:ibm:mq)
IBM MQ 9.2.0 (cpe:/a:ibm:mq)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM Storwize (cpe:/a:ibm:storwize)
IBM Tivoli Monitoring <6.3.0.7 sp5 (cpe:/a:ibm:tivoli_monitoring)
IBM Tivoli Monitoring 6.3.0.7 sp5 (cpe:/a:ibm:tivoli_monitoring)
Oracle Java SE 11.0.16.1 (cpe:/a:oracle:java_se)
Oracle Java SE 17.0.4.1 (cpe:/a:oracle:java_se)
Oracle Java SE 8u341 (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 20.3.7 (cpe:/a:oracle:graalvm)
Oracle Java SE 19 (cpe:/a:oracle:java_se)
Amazon Corretto <11.0.17.8.1 (cpe:/a:amazon:corretto)
Amazon Corretto 11.0.17.8.1 (cpe:/a:amazon:corretto)
Amazon Corretto <8.352.08.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.352.08.1 (cpe:/a:amazon:corretto)
Oracle Java SE 8u345-perf (cpe:/a:oracle:java_se)
Oracle GraalVM Enterprise Edition 21.3.3 (cpe:/a:oracle:graalvm)
Oracle GraalVM Enterprise Edition 22.2.0 (cpe:/a:oracle:graalvm)
IBM FlashSystem (cpe:/a:ibm:flashsystem)
IBM Rational Business Developer (cpe:/a:ibm:rational_business_developer)
IBM DataPower Gateway <10.0.1.11 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.0.1.11 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <2018.4.1.24 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 2018.4.1.24 (cpe:/a:ibm:datapower_gateway)
IBM MQ Appliance (cpe:/a:ibm:mq)
IBM DataPower Gateway <10.5.0.3 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.3 (cpe:/a:ibm:datapower_gateway)
IBM MQ WebSphere Internet Pass-Thru 2.1 (cpe:/a:ibm:mq)
IBM Business Automation Workflow 19.0.0.3-22.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM MQ 9.3.0 (cpe:/a:ibm:mq)
Dell NetWorker nre <8.0.15 (cpe:/a:dell:networker)
Dell NetWorker nre 8.0.15 (cpe:/a:dell:networker)
IBM Rational Software Architect 9.7.x (cpe:/a:ibm:rational_software_architect)
IBM Rational Software Architect 9.6.x (cpe:/a:ibm:rational_software_architect)
IBM Spectrum Protect <8.1.18 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect 8.1.18 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect <8.1.17.2 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect 8.1.17.2 (cpe:/a:ibm:spectrum_protect)
IBM Installation Manager <1.9.2.4 (cpe:/a:ibm:installation_manager)
IBM Installation Manager 1.9.2.4 (cpe:/a:ibm:installation_manager)
HCL BigFix <10.0.12.0 (cpe:/a:hcltech:bigfix)
HCL BigFix 10.0.12.0 (cpe:/a:hcltech:bigfix)
IBM Content Manager 5.5.4.0 (cpe:/a:ibm:content_manager)
IBM Content Manager 5.5.8.0 (cpe:/a:ibm:content_manager)
IBM Content Manager 5.5.9.0 (cpe:/a:ibm:content_manager)
IBM Tivoli Network Manager 6.4.1 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Network Manager 6.4.2 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Netcool/OMNIbus <8.1.0.31 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
IBM Tivoli Netcool/OMNIbus 8.1.0.31 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Broadcom Brocade SANnav <2.3.0a (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav 2.3.0a (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav <2.3.1a (cpe:/a:broadcom:brocade_sannav)
Broadcom Brocade SANnav 2.3.1a (cpe:/a:broadcom:brocade_sannav)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann der von der IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
### vom 2024-10-15 (14.10.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24999
Gentoo Linux Security Advisory GLSA-202409-26 vom 2024-09-28 (29.09.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202409-26
IBM Security Bulletin 7068313 vom 2023-11-07 (07.11.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7068313
IBM Security Bulletin 7058364 vom 2023-10-24 (24.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7058364
IBM Security Bulletin 7001549 vom 2023-06-06 (05.06.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7001549
HCL Article KB0104916 vom 2023-06-06 (05.06.2023)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104916
IBM Security Bulletin 6839869 vom 2023-04-12 (11.04.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023041233
HCL Article KB0104083 vom 2023-03-31 (02.04.2023)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104083
IBM Security Bulletin 6967237 vom 2023-03-30 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6967237
IBM Security Bulletin 6967477 vom 2023-03-31 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6967477
IBM Security Bulletin 6963071 vom 2023-03-20 (19.03.2023)
Weitere Informationen finden Sie unter: http://www.ibm.com/support/pages/node/6963071
IBM Security Bulletin 6963640 vom 2023-03-17 (19.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963640
IBM Security Bulletin 6963642 vom 2023-03-17 (19.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963642
IBM Security Bulletin 6963075 vom 2023-03-13 (13.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963075
IBM Security Bulletin 6962813 vom 2023-03-10 (12.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6962813
Amazon Linux Security Advisory ALAS-2023-1697 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1697.html
IBM Security Bulletin 6959625 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959625
IBM Security Bulletin 6958677 vom 2023-02-28 (27.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6958677
IBM Security Bulletin 6858041 vom 2023-02-24 (26.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6858041
Dell Security Advisory DSA-2023-055 vom 2023-02-23 (23.02.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000209523/dsa-2023-055-dell-networker-runtime-environment-nre-security-update-for-an-java-se-embedded-vulnerabilities
IBM Security Bulletin 6957066 vom 2023-02-21 (21.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6957066
IBM Security Bulletin 6954673 vom 2023-02-13 (12.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6954673
IBM Security Bulletin 6954671 vom 2023-02-10 (09.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6954671
IBM Security Bulletin 6954683 vom 2023-02-10 (09.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6954683
IBM Security Bulletin 6953873 vom 2023-02-08 (08.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6953873
Amazon Linux Security Advisory ALAS-2023-1922 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1922.html
Amazon Linux Security Advisory ALAS-2023-1678 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1678.html
Debian Security Advisory DLA-3307 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/02/msg00001.html
Debian Security Advisory DSA-5335 vom 2023-02-01 (01.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2023/msg00024.html
IBM Security Bulletin 6912697 vom 2023-02-01 (01.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6912697
IBM Security Bulletin 6855597 vom 2023-01-31 (31.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6855597
IBM Security Bulletin 6856023 vom 2023-02-01 (31.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6856023
Debian Security Advisory DSA-5331 vom 2023-01-29 (29.01.2023)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2023/dsa-5331
IBM Security Bulletin 6856759 vom 2023-01-20 (22.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6856759
IBM Security Bulletin 6855351 vom 2023-01-13 (15.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6855351
Red Hat Security Advisory RHSA-2023:0128 vom 2023-01-12 (11.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0128
IBM Security Bulletin 6854647 vom 2023-01-11 (11.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6854647
Juniper Security Advisory JSA70185 vom 2023-01-12 (11.01.2023)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-22-3R1-release?language=en_US
IBM Security Bulletin 6852713 vom 2023-01-06 (08.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6852713
IBM Security Bulletin 6852623 vom 2022-01-04 (04.01.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6852623
IBM Security Bulletin 6851437 vom 2022-12-22 (22.12.2022)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/java_dec2022_advisory.asc
IBM Security Bulletin 6845544 vom 2022-12-19 (18.12.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6845544
SUSE Security Update SUSE-SU-2022:4452-1 vom 2022-12-13 (13.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013224.html
IBM Security Bulletin 6840391 vom 2022-12-09 (08.12.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6840391
SUSE Security Update SUSE-SU-2022:4373-1 vom 2022-12-08 (08.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013207.html
Red Hat Security Advisory RHSA-2022:8781 vom 2022-12-08 (07.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8781
Red Hat Security Advisory RHSA-2022:8880 vom 2022-12-07 (07.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8880
SUSE Security Update SUSE-SU-2022:4290-1 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013160.html
SUSE Security Update SUSE-SU-2022:4250-1 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013129.html
SUSE Security Update SUSE-SU-2022:4166-1 vom 2022-11-22 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013066.html
SUSE Security Update SUSE-SU-2022:4079-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012999.html
SUSE Security Update SUSE-SU-2022:4080-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012998.html
SUSE Security Update SUSE-SU-2022:4078-1 vom 2022-11-18 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012996.html
IBM Security Bulletin 6839565 vom 2022-11-16 (15.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-sdk-affect-ibm-websphere-application-server-and-ibm-websphere-application-server-liberty-due-to-the-october-2022-cpu/
IBM Security Bulletin 6839127 vom 2022-11-15 (14.11.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-may-affect-ibm-sdk-java-technology-edition-15/
Ubuntu Security Notice USN-5719-1 vom 2022-11-09 (09.11.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5719-1
Red Hat Security Advisory RHSA-2022:6882 vom 2022-11-09 (09.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6882
Hitachi Vulnerability Information HITACHI-SEC-2022-139 vom 2022-11-08 (07.11.2022)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-139/index.html
Red Hat Security Advisory RHSA-2022:7216 vom 2022-11-03 (03.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7216
CentOS Security Advisory CESA-2022:7008 vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-October/073642.html
CentOS Security Advisory CESA-2022:7002 vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-October/073643.html
Fedora Security Advisory FEDORA-2022-1C07902A5E vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2022-1c07902a5e
Amazon Linux Security Advisory ALASCORRETTO8-2022-004 vom 2022-10-25 (25.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASCORRETTO8-2022-004.html
Oracle Linux Security Advisory ELSA-2022-7008 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-7008.html
Amazon Linux Security Advisory ALAS2-2022-1867 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1867.html
Amazon Linux Security Advisory ALAS2-2022-1866 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1866.html
Oracle Linux Security Advisory ELSA-2022-7002 vom 2022-10-21 (23.10.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-7002.html
Oracle Linux Security Advisory ELSA-2022-7012 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7012.html
Oracle Linux Security Advisory ELSA-2022-7006 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7006.html
Oracle Linux Security Advisory ELSA-2022-7000 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7000.html
Red Hat Security Advisory RHSA-2022:6999 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6999
Amazon Linux Security Advisory ALAS-2022-153 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-153.html
Red Hat Security Advisory RHSA-2022:7052 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7052
Red Hat Security Advisory RHSA-2022:7051 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7051
Oracle Linux Security Advisory ELSA-2022-6999 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-6999.html
Red Hat Security Advisory RHSA-2022:7053 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7053
Red Hat Security Advisory RHSA-2022:7050 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7050
Red Hat Security Advisory RHSA-2022:7049 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7049
Red Hat Security Advisory RHSA-2022:7013 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7013
Oracle Linux Security Advisory ELSA-2022-7013 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7013.html
Amazon Linux Security Advisory ALAS-2022-151 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-151.html
Red Hat Security Advisory RHSA-2022:7007 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7007
Oracle Linux Security Advisory ELSA-2022-7007 vom 2022-10-21 (20.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7007.html
Amazon Linux Security Advisory ALAS-2022-152 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-152.html
Red Hat Security Advisory RHSA-2022:7054 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7054
Red Hat Security Advisory RHSA-2022:7012 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7012
Red Hat Security Advisory RHSA-2022:7011 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7011
Red Hat Security Advisory RHSA-2022:7010 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7010
Red Hat Security Advisory RHSA-2022:7006 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7006
Red Hat Security Advisory RHSA-2022:7005 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7005
Red Hat Security Advisory RHSA-2022:7004 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7004
Red Hat Security Advisory RHSA-2022:7003 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7003
Red Hat Security Advisory RHSA-2022:7009 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7009
Red Hat Security Advisory RHSA-2022:7002 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7002
Red Hat Security Advisory RHSA-2022:7001 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7001
Red Hat Security Advisory RHSA-2022:7000 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7000
Red Hat Security Advisory RHSA-2022:7008 vom 2022-10-20 (19.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7008
Amazon Corretto Release 11.0.17.8.1 vom 2022-10-18 (18.10.2022)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-11/blob/release-11.0.17.8.1/CHANGELOG.md
Amazon Corretto Release 8.352.08.1 vom 2022-10-18 (18.10.2022)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/release-8.352.08.1/CHANGELOG.md
Oracle Critical Patch Update Advisory - October 2022 - Appendix Oracle Java SE vom 2022-10-18 (18.10.2022)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpuoct2022.html#AppendixJAVA
Versionshistorie dieser Sicherheitswarnung
Dies ist die 51. Version des vorliegenden IT-Sicherheitshinweises für Oracle Java SE. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
18.10.2022 - Initiale Fassung
19.10.2022 - Neue Updates von Red Hat aufgenommen
20.10.2022 - Neue Updates von Red Hat, Amazon und Oracle Linux aufgenommen
23.10.2022 - Neue Updates von Oracle Linux und Amazon aufgenommen
25.10.2022 - Neue Updates von Amazon aufgenommen
26.10.2022 - Neue Updates von Fedora und CentOS aufgenommen
27.10.2022 - Referenz(en) aufgenommen: FEDORA-2022-D0ED59BEE7
30.10.2022 - Referenz(en) aufgenommen: FEDORA-2022-EC7DE69CEB, FEDORA-2022-E8698F2E5E
03.11.2022 - Neue Updates von Red Hat aufgenommen
07.11.2022 - Neue Updates von HITACHI aufgenommen
09.11.2022 - Neue Updates von Red Hat und Ubuntu aufgenommen
14.11.2022 - Neue Updates von IBM aufgenommen
15.11.2022 - Neue Updates von IBM aufgenommen
20.11.2022 - Neue Updates von SUSE aufgenommen
22.11.2022 - Neue Updates von SUSE aufgenommen
28.11.2022 - Neue Updates von SUSE aufgenommen
29.11.2022 - Neue Updates von SUSE aufgenommen
07.12.2022 - Neue Updates von Red Hat aufgenommen
08.12.2022 - Neue Updates von SUSE aufgenommen
13.12.2022 - Neue Updates von SUSE aufgenommen
18.12.2022 - Neue Updates von IBM aufgenommen
22.12.2022 - Neue Updates von IBM aufgenommen
04.01.2023 - Neue Updates von IBM und IBM-APAR aufgenommen
08.01.2023 - Neue Updates von IBM und IBM-APAR aufgenommen
11.01.2023 - Neue Updates von Juniper und IBM aufgenommen
15.01.2023 - Neue Updates von IBM aufgenommen
22.01.2023 - Neue Updates von IBM aufgenommen
29.01.2023 - Neue Updates von Debian aufgenommen
31.01.2023 - Neue Updates von IBM aufgenommen
01.02.2023 - Neue Updates von IBM und Debian aufgenommen
06.02.2023 - Neue Updates von Debian und Amazon aufgenommen
08.02.2023 - Neue Updates von IBM aufgenommen
09.02.2023 - Neue Updates von IBM aufgenommen
12.02.2023 - Neue Updates von IBM aufgenommen
21.02.2023 - Neue Updates von IBM aufgenommen
23.02.2023 - Neue Updates von Dell aufgenommen
26.02.2023 - Neue Updates von IBM aufgenommen
27.02.2023 - Neue Updates von IBM aufgenommen
02.03.2023 - Neue Updates von IBM aufgenommen
07.03.2023 - Neue Updates von Amazon aufgenommen
12.03.2023 - Neue Updates von IBM aufgenommen
13.03.2023 - Neue Updates von IBM aufgenommen
19.03.2023 - Neue Updates von IBM aufgenommen
30.03.2023 - Neue Updates von IBM aufgenommen
02.04.2023 - Neue Updates von HCL aufgenommen
11.04.2023 - Neue Updates von IBM aufgenommen
05.06.2023 - Neue Updates von HCL und IBM aufgenommen
24.10.2023 - Neue Updates von IBM aufgenommen
07.11.2023 - Neue Updates von IBM aufgenommen
29.09.2024 - Neue Updates von Gentoo aufgenommen
14.10.2024 - Neue Updates aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
kns/roj/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.