ГлавнаяБаза уязвимостей БДУ → BDU:2019-01524
5.4средняя

BDU:2019-01524 (CVE-2019-2684)

Уязвимость компонента RMI программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2019-04-23
Описание

Уязвимость компонента RMI программных платформ Oracle Java SE и Java SE Embedded связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server 7.0)Ubuntu (19.04)Java SE (8u202)Java SE (7u211)Java SE (11.0.2)Java SE (12)Java SE Embedded (8u201)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Debian GNU/Linux (8)Red Hat Satellite (5.8)OpenJDK (12)OpenJDK (11.0.2)OpenJDK (8u202)OpenJDK (7u211)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://openjdk.org/groups/vulnerability/advisories/2019-04-16

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4453
https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-2684

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3975-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://www.debian.org/security/2019/dsa-4453https://lists.debian.org/debian-lts-announce/2019/05/msg00011.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.htmlhttps://access.redhat.com/security/cve/CVE-2019-2684
Проверьте безопасность своего сайта и почты → Полная проверка домена