ГлавнаяБаза уязвимостей БДУ → BDU:2019-02913
6.8высокая

BDU:2019-02913 (CVE-2019-10181)

Уязвимость плагина IcedTea-Web, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю внедрить произвольный код в JAR-файл
Опубликовано: 2019-08-20
Описание

Уязвимость плагина IcedTea-Web связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольный код в JAR-файл

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)SUSE Linux Enterprise Workstation Extension (15)IcedTea-Web (до 1.7.2 включительно)IcedTea-Web (1.8.2)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для IcedTea-Web:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10181

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10181/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения icedtea-web до версии 1.8.8-1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-10181/https://github.com/AdoptOpenJDK/IcedTea-Web/issues/327https://access.redhat.com/security/cve/cve-2019-10181https://github.com/AdoptOpenJDK/IcedTea-Web/commit/f9c2cf7fd24415ba2bb2619b69259035338ee5b6https://github.com/AdoptOpenJDK/IcedTea-Web/commit/26305807b41a5b4e9813db42531acd754899207fhttps://github.com/AdoptOpenJDK/IcedTea-Web/commit/32d174def953d801eb1cfc9d989bff5e80aac3cdhttps://github.com/AdoptOpenJDK/IcedTea-Web/commit/7958049eedc213be1ad4ae80ee312b167ddb320fhttps://github.com/AdoptOpenJDK/IcedTea-Web/commit/686213a6d68c21879d92cea3699b279c8f2662fa
Проверьте безопасность своего сайта и почты → Полная проверка домена