ГлавнаяБаза уязвимостей БДУ → BDU:2020-02868
9.4критическая

BDU:2020-02868 (CVE-2019-17631)

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками разграничения доступа к диагностическим операциям, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-06-19
Описание

Уязвимость виртуальной машины Eclipse OpenJ9 связана с ошибками разграничения доступа к диагностическим операциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server 7.0)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Red Hat Satellite (5.8)Eclipse OpenJ9 (от 0.15.0 до 0.16.0 включительно)
Способ устранения

Использование рекомендаций:
Для Eclipse OpenJ9:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=552129

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4113
https://access.redhat.com/errata/RHSA-2019:4115
https://access.redhat.com/errata/RHSA-2020:0006
https://access.redhat.com/errata/RHSA-2020:0046

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-17631https://bugs.eclipse.org/bugs/show_bug.cgi?id=552129https://access.redhat.com/errata/RHSA-2019:4113https://access.redhat.com/errata/RHSA-2019:4115https://access.redhat.com/errata/RHSA-2020:0006https://access.redhat.com/errata/RHSA-2020:0046
Проверьте безопасность своего сайта и почты → Полная проверка домена