5средняя
BDU:2022-03803
Уязвимость программной платформы Java Runtime Environment, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2022-06-27
Описание
Уязвимость программной платформы Java Runtime Environment связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (5)Red Hat Enterprise Linux Workstation (6.0)Red Hat Enterprise Linux Workstation (5.0)Java Runtime Environment (до 7 Update 11 включительно)Red Hat Enterprise Linux Server EUS (5.9)Red Hat Enterprise Linux Server EUS (6.3)Red Hat Enterprise Linux Server AUS (5.9)
Способ устранения
Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/javacpufeb2013.html
Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0237.html
http://rhn.redhat.com/errata/RHSA-2013-0247.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи