ГлавнаяБаза уязвимостей БДУ → BDU:2020-03866
7.6высокая

BDU:2020-03866 (CVE-2020-14583)

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Опубликовано: 2020-08-12
Описание

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Fedora (31)Fedora (32)Ubuntu (20.04 LTS)GraalVM Enterprise Edition (19.3.2)GraalVM Enterprise Edition (20.1.0)Java SE (8u251)Java SE (7u261)Java SE (11.0.7)Java SE (14.0.1)Java SE Embedded (8u251)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-14583.html

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6CFJPOYF3CWYEPCDOAOCNFJTQIKKWPHW/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14583/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14583

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-14583.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6CFJPOYF3CWYEPCDOAOCNFJTQIKKWPHW/https://www.suse.com/security/cve/CVE-2020-14583/https://security-tracker.debian.org/tracker/CVE-2020-14583https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315
Проверьте безопасность своего сайта и почты → Полная проверка домена