ГлавнаяБаза уязвимостей БДУ → BDU:2020-05047
4средняя

BDU:2020-05047 (CVE-2020-14792)

Уязвимость компонента Hotspot программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Опубликовано: 2020-11-10
Описание

Уязвимость компонента Hotspot программных платформ Java SE, Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.1 Extended Update Support)Java SE (11.0.8)Java SE (15)Java SE (7u271)Java SE (8u261)Java SE Embedded (8u261)OpenJDK (1.7.0-update271)OpenJDK (1.8.0-update261)OpenJDK (11.0.8)OpenJDK (15)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4779
https://lists.debian.org/debian-lts-announce/2020/10/msg00031.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14792

Для OpenJDK:
Обновление программного обеспечения до 8u275-b01-1~deb9u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.debian.org/security/2020/dsa-4779https://lists.debian.org/debian-lts-announce/2020/10/msg00031.htmlhttps://access.redhat.com/security/cve/cve-2020-14792https://www.cybersecurity-help.cz/vdb/SB2020102110https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2315
Проверьте безопасность своего сайта и почты → Полная проверка домена