ГлавнаяБаза уязвимостей БДУ → BDU:2020-04509
9.4критическая

BDU:2020-04509

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-10-01
Описание

Уязвимость системы обновления среды разработки приложений Apache NetBeans связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
GraalVM Enterprise Edition (19.3.2)GraalVM Enterprise Edition (20.1.0)NetBeans (до 11.2 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html

Для Apache NetBeans:
https://lists.apache.org/thread.html/rb218aa720fc525f63d91761fbf67854f454ce7a697dbbee2001ae8b1%40%3Cdev.netbeans.apache.org%3E

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://lists.apache.org/thread.html/rb218aa720fc525f63d91761fbf67854f454ce7a697dbbee2001ae8b1%40%3Cdev.netbeans.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена