Уязвимость плагина IcedTea-Web связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства с помощью специально сформированного файла (в формате: .tar, .jar, .war, .cpio, .apk, .rar или .7z)
Использование рекомендаций:
Для IcedTea-Web:
https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10185
Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2019-10185/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1
| Балл | 6.4 — высокая опасность |