Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Update zu einer kritischen Sicherheitslücke veröffentlicht, die Oracle Java SE betrifft. Die Schwachstelle, die am 15. Oktober 2024 entdeckt wurde, enthält mehrere Schwachstellen, die von entfernten Angreifern ausgenutzt werden könnten, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Die Schwachstelle betrifft verschiedene Betriebssysteme, darunter Linux, UNIX und Windows, sowie zahlreiche Produkte wie IBM Java, Debian Linux, IBM WebSphere Service Registry and Repository, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, Open Source OpenJDK, Red Hat Enterprise Linux, IBM WebSphere Application Server, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, SUSE openSUSE, Azul Zulu, Oracle Java SE, IBM QRadar SIEM, Hitachi Command Suite, Hitachi Ops Center, Hitachi Configuration Manager, Dell NetWorker, IBM App Connect Enterprise, IBM Sterling Connect:Direct und Amazon Corretto.
Das BSI hat der Schwachstelle einen CVSS-Basisscore von 8,1 zugewiesen und sie damit als "hoch" eingestuft. Der CVSS-Temporalscore beträgt 7,1.
Die Schwachstelle wird mit den folgenden CVE-Kennungen verfolgt: CVE-2023-42950, CVE-2024-21208, CVE-2024-21210, CVE-2024-21211, CVE-2024-21217, CVE-2024-21235, CVE-2024-25062 und CVE-2024-36138.
Benutzer werden gebeten, sich auf die neuesten Herstellerempfehlungen zu Updates, Workarounds und Sicherheits-Patches zu beziehen, die im IBM Security Bulletin 7182775 zu finden sind.