ГлавнаяБаза уязвимостей БДУ → BDU:2020-02548
7.6высокая

BDU:2020-02548

Уязвимость компонента Libraries программных платформ Java SE и Java SE Embedded, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2020-06-02
Описание

Уязвимость компонента Libraries программных платформ Java SE и Java SE Embedded связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с использованием многочисленных сетевых протоколов

Затрагиваемое ПО и версии
GraalVM Enterprise Edition (19.3.1)GraalVM Enterprise Edition (20.0.0)Java SE (7u251)Java SE (8u241)Java SE (11.0.6)Java SE (14)Java SE Embedded (8u241)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена