CVE-2019-2996
In Oracle Java SE und Oracle Java SE Embedded existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Confidentiality" und "Integrity" und "Low" für "Availability" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 1.91% · 83.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| EMC | EMC NetWorker | |
| Avaya | Avaya Aura Application Enablement Services | |
| Amazon | Amazon Corretto <11.0.26.4.1 | |
| IBM | IBM Storwize | |
| Amazon | Amazon Corretto <8.442.06.1 | |
| Ubuntu | Ubuntu Linux | |
| Oracle | Oracle Java SE 7u231 | |
| Avaya | Avaya Web License Manager | |
| SUSE | SUSE Linux | |
| Avaya | Avaya Aura System Manager | |
| Oracle | Oracle Java SE 11.0.4 | |
| McAfee | McAfee ePolicy Orchestrator | |
| Oracle | Oracle Berkeley DB 8u221 | |
| Open Source | Open Source OpenJDK | |
| Oracle | Oracle Linux | |
| IBM | IBM SAN Volume Controller | |
| Hitachi | Hitachi Command Suite | |
| IBM | IBM FlashSystem | |
| Oracle | Oracle Java SE 8u221 | |
| EMC | EMC Data Protection Advisor |
…and 6 more
Timeline
- Oct 15, 2019 CVE Published
- Apr 14, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- May 13, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0524.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0524 advisory
- https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html#AppendixJAVA advisory
- https://access.redhat.com/errata/RHSA-2019:3128 advisory
- https://access.redhat.com/errata/RHSA-2019:3127 advisory
- https://access.redhat.com/errata/RHSA-2019:3134 advisory
- https://access.redhat.com/errata/RHSA-2019:3135 advisory
- https://access.redhat.com/errata/RHSA-2019:3136 advisory
- https://openjdk.java.net/groups/vulnerability/advisories/2019-10-15 advisory
- http://www.debian.org/security/2019/dsa-4546 advisory
- https://www.debian.org/security/2019/dsa-4548 advisory
- https://access.redhat.com/errata/RHSA-2019:3158 advisory
- https://access.redhat.com/errata/RHSA-2019:3157 advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3158-Moderate-CentOS-6-java-1-7-0-openjdk-Security-Update-tp4645730.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3136-Important-CentOS-6-java-1-8-0-openjdk-Security-Update-tp4645731.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3127-Important-CentOS-7-java-11-openjdk-Security-Update-tp4645733.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3157-Moderate-CentOS-7-java-1-7-0-openjdk-Security-Update-tp4645736.html advisory
- http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-3128-Important-CentOS-7-java-1-8-0-openjdk-Security-Update-tp4645732.html advisory
- http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-123/index.html advisory
- https://downloads.avaya.com/css/P8/documents/101062269 advisory
…and 33 more