ГлавнаяБаза уязвимостей БДУ → BDU:2020-05035
5средняя

BDU:2020-05035 (CVE-2020-14803)

Уязвимость компонента Libraries программной платформы Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2020-11-10
Описание

Уязвимость компонента Libraries программной платформы Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)GraalVM Enterprise Edition (19.3.3)GraalVM Enterprise Edition (20.2.0)Java SE (11.0.8)Java SE (15)Java SE (7u281)Java SE (8u271)Java SE Embedded (8u271)GraalVM Enterprise Edition (19.3.4)GraalVM Enterprise Edition (20.3.0)OpenJDK (11.0.8)OpenJDK (15)OpenJDK (7.0-update281)OpenJDK (8.0-update271)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4779
https://lists.debian.org/debian-lts-announce/2020/10/msg00031.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14803

Для Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-11/msg00041.html

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4607-1
https://usn.ubuntu.com/usn/usn-4607-2

Для OpenJDK:
Обновление программного обеспечения до 8u275-b01-1~deb9u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.debian.org/security/2020/dsa-4779https://lists.debian.org/debian-lts-announce/2020/10/msg00031.htmlhttps://access.redhat.com/security/cve/cve-2020-14803https://lists.opensuse.org/opensuse-security-announce/2020-11/msg00041.htmlhttps://usn.ubuntu.com/usn/usn-4607-1https://usn.ubuntu.com/usn/usn-4607-2https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена