ГлавнаяБаза уязвимостей БДУ → BDU:2019-02869
8.5высокая

BDU:2019-02869 (CVE-2019-10182)

Уязвимость плагина IcedTea-Web, связанная с ошибками при обработке JNLP файлов, позволяющая нарушителю записать произвольные файлы в файловую систему устройства
Опубликовано: 2019-08-13
Описание

Уязвимость плагина IcedTea-Web связана с ошибками при обработке JNLP файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в файловую систему устройства с помощью специально созданного приложения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Workstation Extension (15)IcedTea-Web (до 1.7.2 включительно)IcedTea-Web (1.8.2)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для IcedTea-Web:
https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10182

Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2019-10182/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10182https://www.suse.com/fr-fr/security/cve/CVE-2019-10182/https://github.com/AdoptOpenJDK/IcedTea-Web/releases/tag/icedtea-web-1.8.3https://nvd.nist.gov/vuln/detail/CVE-2019-10182https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена