ГлавнаяБаза уязвимостей БДУ → BDU:2020-00449
4средняя

BDU:2020-00449 (CVE-2020-2593)

Уязвимость компонента Networking программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-02-06
Описание

Уязвимость компонента Networking программных платформ Oracle Java SE и Java SE Embedded связана ошибками нормализации URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Java SE (7u241)Java SE (8u231)Java SE (11.0.5)Java SE (13.0.1)Java SE Embedded (8u231)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.html

Для Ubuntu:
https://usn.ubuntu.com/4257-1/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-2593

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4605

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://access.redhat.com/security/cve/cve-2020-2593https://www.oracle.com/security-alerts/cpujan2020.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.htmlhttps://usn.ubuntu.com/4257-1/https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-2593https://www.debian.org/security/2020/dsa-4605
Проверьте безопасность своего сайта и почты → Полная проверка домена