ГлавнаяБаза уязвимостей БДУ → BDU:2022-03803
5средняя

BDU:2022-03803

Уязвимость программной платформы Java Runtime Environment, связанная с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2022-06-27
Описание

Уязвимость программной платформы Java Runtime Environment связана с непринятием мер по нейтрализации scipt-related тэгов html на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (5)Red Hat Enterprise Linux Workstation (6.0)Red Hat Enterprise Linux Workstation (5.0)Java Runtime Environment (до 7 Update 11 включительно)Red Hat Enterprise Linux Server EUS (5.9)Red Hat Enterprise Linux Server EUS (6.3)Red Hat Enterprise Linux Server AUS (5.9)
Способ устранения

Использование рекомендаций:
Для программных средств Oracle Corp.:
https://www.oracle.com/security-alerts/javacpufeb2013.html

Для программных продуктов Red Hat Inc.:
http://rhn.redhat.com/errata/RHSA-2013-0237.html
http://rhn.redhat.com/errata/RHSA-2013-0247.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://securitylab.ru/news/525454.phphttps://vuldb.com/ru/?id.7554https://access.redhat.com/errata/RHSA-2013:0247.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0237.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0247.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена