Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Java
Betroffene Plattformen:
Solaris 11.1 10/12 SRU 2.5
Mehrere Schwachstellen in Java erlauben einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-5084: Schwachstelle in der SWING-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der SWING-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5073: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.
CVE-2012-5085: Schwachstelle in der Netzwerk-Komponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der Netzwerk-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
authentifizierten Angreifer nicht näher spezifizierten Einfluss auf das
System zu nehmen.
CVE-2012-1531: Schwachstelle in der 2D-Komponente der Java Runtime
Environment
Die 2D-Komponente der Java Runtime Environment enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5070: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.
CVE-2012-5071: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit und Integrität teilweise zu
beeinträchtigen.
CVE-2012-1532: Schwachstelle in der Java Runtime Environment
Die Java Runtime Environment enthält in der Deployment-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-3159: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Deployment-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2012-3216: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.
CVE-2012-5088: Schwachstelle in der Java Runtime Environment
Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5067: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Deployment-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.
CVE-2012-5087: Schwachstelle in der Java Runtime Environment (JRE)
Java Beans in der Java Runtime Environment enthalten eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5069: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Concurrency-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit und Integrität
teilweise zu beeinträchtigen.
CVE-2012-5072: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Security-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.
CVE-2012-1533: Schwachstelle in der Java Runtime Environment (JRE)
Die Java Runtime Environment enthält in der Deployment-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5089: Schwachstelle in der JMX-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-4416: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Hotspot-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit und Integrität teilweise zu
beeinträchtigen.
CVE-2012-5083: Schwachstelle in der 2D-Komponente des Java Runtime
Environment
Die 2D-Komponente des Java Runtime Environment enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5086: Schwachstelle in der Java Runtime Environment (JRE)
Java Beans in der Java Runtime Environment enthalten eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5075: Schwachstelle in JMX-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.
CVE-2012-5079: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Integrität teilweise zu
beeinträchtigen.
CVE-2012-5074: Schwachstelle in JAX-WS-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JAX-WS-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit und Integrität teilweise zu
beeinträchtigen.
CVE-2012-5076: Schwachstelle in der JAX-WS-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JAX-WS-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
CVE-2012-5068: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Libraries-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2012-5081: Schwachstelle in JSSE-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JSSE-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2012-5077: Schwachstelle in Java Runtime Environment
Die Java Runtime Environment enthält in der Security-Subkomponente eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Vertraulichkeit teilweise zu
beeinträchtigen.
CVE-2012-3143: Schwachstelle in der JMX-Subkomponente der Java Runtime
Environment
Die Java Runtime Environment enthält in der JMX-Subkomponente eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentifizierten Angreifer die Vertraulichkeit, Integrität und
Verfügbarkeit komplett zu beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2278/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_fixed_in_java1
Schwachstelle CVE-2012-5086:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5086
Schwachstelle CVE-2012-5083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5083
Schwachstelle CVE-2012-5087:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5087
Schwachstelle CVE-2012-1533:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1533
Schwachstelle CVE-2012-1532:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1532
Schwachstelle CVE-2012-1531:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1531
Schwachstelle CVE-2012-5076:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5076
Schwachstelle CVE-2012-3143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3143
Schwachstelle CVE-2012-5088:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5088
Schwachstelle CVE-2012-5089:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5089
Schwachstelle CVE-2012-5084:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5084
Schwachstelle CVE-2012-3159:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3159
Schwachstelle CVE-2012-5068:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5068
Schwachstelle CVE-2012-4416:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4416
Schwachstelle CVE-2012-5074:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5074
Schwachstelle CVE-2012-5071:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5071
Schwachstelle CVE-2012-5069:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5069
Schwachstelle CVE-2012-5067:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5067
Schwachstelle CVE-2012-5070:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5070
Schwachstelle CVE-2012-5075:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5075
Schwachstelle CVE-2012-5073:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5073
Schwachstelle CVE-2012-5079:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5079
Schwachstelle CVE-2012-5072:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5072
Schwachstelle CVE-2012-5081:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5081
Schwachstelle CVE-2012-3216:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3216
Schwachstelle CVE-2012-5077:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5077
Schwachstelle CVE-2012-5085:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5085
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
