Skip to Main Content
  • Home
  • News

  • Aktuelle Security Lücken in Java

Breadcrumb

Aktuelle Security Lücken in Java

Es sieht so aus, als ob aktuell einige Security Lücken in Java 1.8 ausgenutzt werden.

  • CVE-2022-21540 Oracle Java SE, Oracle GraalVM Enterprise Edition erlaubt ohne Authentifizierung Daten auszulesen
  • CVE-2022-21541 Oracle Java SE, Oracle GraalVM Enterprise Edition erlaubt ohne Authentifizierung Daten zu modifizieren
  • CVE-2022-21549 Oracle Java SE, Oracle GraalVM Enterprise Edition erlaubt ohne Authentifizierung Daten zu modifizieren
  • CVE-2022-34169 Apache Xalan Java XSLT library Lücke beim Verarbeiten von XSLT stylesheets

nachweislich betroffenen Java Versionen

  • 7u343
  • 8u333 - diese Version wird in den Oracle Produkten aktuell in vielen Versionen genutzt.
  • 11.0.15.1
  • 17.0.3.1
  • 18.0.1.1

Da nur aktuell supportete Versionen verifiziert werden, sind möglicherweise auch ältere Versionen betroffen.

betroffene Oracle Datenbank Produkte

Oracle hat diese im Critical Patch Update Juli 2022 behoben, allerdings mit einigen Einschränkungen / Fallen, daher hier eine detaillierte Zusammenfassung

  • Oracle OPatch bringt erst ab Version 32 Java 8v341 mit. 
    Für das einspielen des Juli 2022 CPU reicht aber OPatch Version 30. Dadurch wurde die aktuelle OPatch nicht immer eingespielt. Man kann OPatch jederzeit im laufenden Betrieb aktualisieren.
  • Oracle Grid Infrastruktur Clusterware und Oracle Datenbank - in beiden Produkten wird Java 8 Update 333 genutzt (aktuelle CPUs vorausgesetzt)
  • Oracle Enterprise Manager 13.4 und 13.5

Referenz

  • EM 13.4: How to Use the Latest Certified JDK 8 Update with OMS 13.4 (Doc ID 2653847.1)
  • EM 13.4: How to Use the Latest Certified JDK 8 Update with 13.4 Agents (Doc ID 2659208.1)
  • EM 13.5: How to Use the Latest Certified JDK 8 Update with OMS 13.5 (Doc ID 2776765.1)
  • EM 13.5: How to Use the Latest Certified JDK 8 Update with 13.5 Agents (Doc ID 2777094.1)
  • Oracle Datenbank und Grid Infrastruktur 19c: zuerst CPU auf 19.16 (PSU Jul 2022) und dann den OneOff Patch 34113634
  • Oracle Datenbank und Grid Infrastruktur 21c: zuerst CPU auf 21.7  (PSU Jul 2022) und dann den OneOff Patch 34113643
  • Critical Patch Update (CPU) Program Jul 2022 Patch Availability Document (EM-only) (Doc ID 2867874.1)
  • Critical Patch Update (CPU) Program Jul 2022 Patch Availability Document (DB-only) (Doc ID 2867871.1)

Footer

© 2025 DB Masters GmbH
A-2201 Gerasdorf, Stammersdorferstrasse 463, Tel.: +43 699 150 378 84
ImpressumDatenschutzAGBKontaktNewsletter ✉

Footer Social Icons