ГлавнаяБаза уязвимостей БДУ → BDU:2022-02839
5средняя

BDU:2022-02839 (CVE-2022-21434)

Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю модифицировать данные
Опубликовано: 2022-05-11
Описание

Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов

Затрагиваемое ПО и версии
Альт 8 СПJava SE (7u331)Java SE (8u321)Java SE (11.0.14)Java SE (17.0.2)Java SE (18)GraalVM Enterprise Edition (20.3.5)GraalVM Enterprise Edition (21.3.1)GraalVM Enterprise Edition (22.0.0.2)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 20.10.2023)Axiom AxiomJDK (до 17.0.2.0.1)Axiom AxiomJDK (до 17.0.3)Axiom AxiomJDK (до 8u332)
Способ устранения

Использование рекомендаций:
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21434https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023https://axiomjdk.ru/blog/
Проверьте безопасность своего сайта и почты → Полная проверка домена