ГлавнаяБаза уязвимостей БДУ → BDU:2022-02000
5средняя

BDU:2022-02000 (CVE-2022-21271)

Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris, позволяющая нарушителю вызвать частичный отказ в обслуживании
Опубликовано: 2022-04-08
Описание

Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Solaris (11)Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightDebian GNU/Linux (11)РЕД ОС (7.3)NetApp SolidFireJava SE (7u321)Java SE (8u311)Java SE (11.0.13)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)Cloud Insights Acquisition UnitE-Series SANtricity OS Controller Software 11.xE-Series SANtricity Storage ManagerE-Series SANtricity Web Services (REST API) for Web Services ProxyHCI Compute Node (Bootstrap OS)SnapManager for OracleSnapManager for SAPSANtricity Unified ManagerSANtricity Storage Plugin for vCenter7-Mode Transition ToolРОСА Кобальт (7.9)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0007/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21271

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022011840https://vuldb.com/?id.191039https://vuldb.com/?id.191206https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://security.netapp.com/advisory/ntap-20220121-0007/https://security-tracker.debian.org/tracker/CVE-2022-21271https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена