Уязвимость компонента JNDI программных платформ Java SE, Java SE Embedded связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4779
https://lists.debian.org/debian-lts-announce/2020/10/msg00031.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14781
Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312
| Балл | 2.6 — средняя опасность |