5средняя
BDU:2022-02000 (CVE-2022-21271)
Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris, позволяющая нарушителю вызвать частичный отказ в обслуживании
Опубликовано: 2022-04-08
Описание
Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Solaris (11)Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightDebian GNU/Linux (11)РЕД ОС (7.3)NetApp SolidFireJava SE (7u321)Java SE (8u311)Java SE (11.0.13)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)Cloud Insights Acquisition UnitE-Series SANtricity OS Controller Software 11.xE-Series SANtricity Storage ManagerE-Series SANtricity Web Services (REST API) for Web Services ProxyHCI Compute Node (Bootstrap OS)SnapManager for OracleSnapManager for SAPSANtricity Unified ManagerSANtricity Storage Plugin for vCenter7-Mode Transition ToolРОСА Кобальт (7.9)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0007/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21271
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи