ГлавнаяБаза уязвимостей БДУ → BDU:2021-04004
4.3средняя

BDU:2021-04004 (CVE-2021-2341)

Уязвимость компонента Networking программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2021-08-10
Описание

Уязвимость компонента Networking программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (15-LTSS)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Java SE (7u301)Java SE (8u291)Java SE (11.0.11)Java SE (16.0.1)GraalVM Enterprise Edition (21.1.0)GraalVM Enterprise Edition (20.3.2)Red Hat build of OpenJDKAstra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-2341.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-2341

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2133

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2314

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-2341https://www.cybersecurity-help.cz/vdb/SB2021072285https://nvd.nist.gov/vuln/detail/CVE-2021-2341https://www.oracle.com/security-alerts/cpujul2021.htmlhttps://www.suse.com/security/cve/CVE-2021-2341.htmlhttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2133https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена