In unserem Podcast diskutiert Thomas Bahn über Nutzen, Anwendungen und Erfahrungen aus den Bereichen Chatbots und Künstliche Intelligenz. Mehr erfahren

Mehrere Sicherheitslücken in der IBM SDK Java Technology Edition behoben

von Thomas,
assono GmbH, Standort Kiel,

Die Sicherheitslücken in der IBM SDK Java Technology Edition treten in der Version 6 SR16FP41 und Version 8 SR4FP1 auf. Diese betreffen alle im Folgenden aufgelisteten sowie ältere IBM Notes und IBM Domino Versionen:

Zwei Beispiele von IBM (Quelle siehe unten):

CVEID: CVE-2017-3514
DESCRIPTION: An unspecified vulnerability in Oracle Java SE related to the Java SE AWT component could allow an unauthenticated attacker to take control of the system.

CVEID: CVE-2017-1289
DESCRIPTION: IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources.

Eine detailliertere Liste der Schwachstellen ist hier zu finden:

Mit Hilfe der aktuellen JVM-Patches in den Versionen 6 SR16FP45 bzw. 8 SR4FP5 können diese für IBM Notes/Domino 9.0.1 FP8 geschlossen werden. Der Download ist unter folgenden Links im Reiter "JVM" möglich:

Ein JVM-Patch für ältere IBM Notes/Domino Versionen erhält man durch das Öffnen eines PMR beim IBM-Support mit der SPR HYUEALUP7M.

Quellen:

Fachbeitrag

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de