ГлавнаяБаза уязвимостей БДУ → BDU:2020-03932
5.8средняя

BDU:2020-03932 (CVE-2020-14556)

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получитьполучить несанкционированный доступ к защищаемой информации или доступ начтение, изменение, добавление или удаление данных
Опубликовано: 2020-08-14
Описание

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или доступ начтение, изменение, добавление или удаление данных с использованием протокола HTTP

Затрагиваемое ПО и версии
Java SE (8u251)Java SE (11.0.7)Java SE (14.0.1)Java SE Embedded (8u251)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2020.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-14556https://www.cybersecurity-help.cz/vdb/SB2020081010https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена