ГлавнаяБаза уязвимостей БДУ → BDU:2022-02686
7.8высокая

BDU:2022-02686 (CVE-2022-21476)

Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-27
Описание

Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (21.10)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)Альт 8 СПJava SE (7u331)Java SE (8u321)Java SE (11.0.14)Java SE (17.0.2)Java SE (18)GraalVM Enterprise Edition (20.3.5)GraalVM Enterprise Edition (21.3.1)GraalVM Enterprise Edition (22.0.0.2)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)IBM Cloud Object Storage Systems (от 3.16.0.121 до 3.16.7.55 включительно)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)Ubuntu (18.04 ESM)ОС ОН «Стрелец» (до 20.10.2023)Red Hat build of OpenJDK (11.0.15)Red Hat build of OpenJDK (17.0.3)Red Hat build of OpenJDK (8u332)
Способ устранения

Использование рекомендаций:
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-with-openjdk-gnutls-affect-ibm-cloud-object-storage-systems-august-2022v1/



Для ОСОН Основа:

Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для Axiom JDK:
https://axiomjdk.ru/announcements/2022/04/21/axiom-18-0-1-17-0-3-11-0-15-and-8u332-builds-are-generally-available/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21476

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-21476

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5388-1
https://ubuntu.com/security/notices/USN-5388-2
https://ubuntu.com/security/notices/USN-5546-1
https://ubuntu.com/security/notices/USN-5546-2

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-with-openjdk-gnutls-affect-ibm-cloud-object-storage-systems-august-2022v1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023https://axiomjdk.ru/announcements/2022/04/21/axiom-18-0-1-17-0-3-11-0-15-and-8u332-builds-are-generally-available/https://security-tracker.debian.org/tracker/CVE-2022-21476
Проверьте безопасность своего сайта и почты → Полная проверка домена