ГлавнаяБаза уязвимостей БДУ → BDU:2022-04098
10критическая

BDU:2022-04098

Уязвимость компонента Scripting программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2022-07-06
Описание

Уязвимость компонента Scripting программной платформы Java Runtime Environment и средства разработки приложений Java Development Kit связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (10.10)Ubuntu (11.10)Ubuntu (11.04)Ubuntu (10.04)Suse Linux Enterprise Server (10 SP4)Java Development Kit (до 6 Update 27 включительно)Java Development Kit (7)Java Runtime Environment (до 6 Update 27 включительно)Java Runtime Environment (7)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/javacpuoct2011.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KBN7NWQPMOF6XXC7TR7VK2OVNLYU56DQ/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-1263-1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00049.htmlhttp://marc.info/?l=bugtraq&m=132750579901589&w=2http://marc.info/?l=bugtraq&m=134254866602253&w=2http://marc.info/?l=bugtraq&m=134254957702612&w=2http://rhn.redhat.com/errata/RHSA-2013-1455.htmlhttp://secunia.com/advisories/48308http://security.gentoo.org/glsa/glsa-201406-32.xmlhttp://www.ibm.com/developerworks/java/jdk/alerts/
Проверьте безопасность своего сайта и почты → Полная проверка домена