ГлавнаяБаза уязвимостей БДУ → BDU:2021-04533
5средняя

BDU:2021-04533 (CVE-2021-2369)

Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю модифицировать данные
Опубликовано: 2021-09-15
Описание

Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (15-LTSS)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Java SE (7u301)Java SE (8u291)Java SE (11.0.11)Java SE (16.0.1)GraalVM Enterprise Edition (21.1.0)GraalVM Enterprise Edition (20.3.2)Red Hat build of OpenJDKРЕД ОС (7.3)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-2369.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-2369

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2133

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-2369https://www.cybersecurity-help.cz/vdb/SB2021072285https://nvd.nist.gov/vuln/detail/CVE-2021-2369https://www.suse.com/security/cve/CVE-2021-2341.htmlhttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2133https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023
Проверьте безопасность своего сайта и почты → Полная проверка домена