CVE-2019-2933
In Oracle Java SE und Oracle Java SE Embedded existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Confidentiality" und "Integrity" und "Low" für "Availability" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 0.75% · 73.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Avaya | Avaya Web License Manager | |
| Oracle | Oracle Linux | |
| IBM | IBM FlashSystem | |
| Oracle | Oracle Java SE 13 | |
| Avaya | Avaya Aura Application Enablement Services | |
| Avaya | Avaya Aura Session Manager | |
| EMC | EMC NetWorker | |
| Debian | Debian Linux | |
| IBM | IBM Storwize | |
| Oracle | Oracle Berkeley DB 8u221 | |
| Avaya | Avaya Aura Communication Manager | |
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle Java SE 11.0.4 | |
| SUSE | SUSE Linux | |
| Avaya | Avaya Aura System Manager | |
| Amazon | Amazon Corretto <11.0.26.4.1 | |
| IBM | IBM SAN Volume Controller | |
| McAfee | McAfee ePolicy Orchestrator | |
| Ubuntu | Ubuntu Linux | |
| Open Source | Open Source CentOS |
…and 6 more
Timeline
- Oct 15, 2019 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Nov 6, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0524.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0524 advisory
- https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html#AppendixJAVA advisory
- https://access.redhat.com/errata/RHSA-2019:3128 advisory
- https://access.redhat.com/errata/RHSA-2019:3127 advisory
- https://access.redhat.com/errata/RHSA-2019:3134 advisory
- https://access.redhat.com/errata/RHSA-2019:3135 advisory
- https://access.redhat.com/errata/RHSA-2019:3136 advisory
- https://openjdk.java.net/groups/vulnerability/advisories/2019-10-15 advisory
- http://www.debian.org/security/2019/dsa-4546 advisory
- https://www.debian.org/security/2019/dsa-4548 advisory
- https://access.redhat.com/errata/RHSA-2019:3158 advisory
- https://access.redhat.com/errata/RHSA-2019:3157 advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3158-Moderate-CentOS-6-java-1-7-0-openjdk-Security-Update-tp4645730.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3136-Important-CentOS-6-java-1-8-0-openjdk-Security-Update-tp4645731.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3127-Important-CentOS-7-java-11-openjdk-Security-Update-tp4645733.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3157-Moderate-CentOS-7-java-1-7-0-openjdk-Security-Update-tp4645736.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3128-Important-CentOS-7-java-1-8-0-openjdk-Security-Update-tp4645732.html advisory
- http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-123/index.html advisory
- https://downloads.avaya.com/css/P8/documents/101062269 advisory
…and 33 more