Уязвимость компонента RMI программных платформ Oracle Java SE и Java SE Embedded связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://openjdk.org/groups/vulnerability/advisories/2019-04-16
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4453
https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-2684
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3975-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
| Балл | 5.4 — средняя опасность |