Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00050.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00060.html
Для Ubuntu:
https://usn.ubuntu.com/4257-1/
Для Debian:
Обновление программного обеспечения (пакета openjdk-11) до 11.0.6+10-1~deb10u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0122
https://access.redhat.com/errata/RHSA-2020:0128
https://access.redhat.com/errata/RHSA-2020:0157
https://access.redhat.com/errata/RHSA-2020:0196
https://access.redhat.com/errata/RHSA-2020:0202
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
| Балл | 7.6 — высокая опасность |