ГлавнаяБаза уязвимостей БДУ → BDU:2022-05103
5.4средняя

BDU:2022-05103 (CVE-2022-21541)

Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю создавать, удалять или изменять доступ к данным
Опубликовано: 2022-08-18
Описание

Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять доступ к данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Альт 8 СПFedora (36)Java SE (7u343)Java SE (8u333)Java SE (11.0.15.1)Java SE (17.0.3.1)Java SE (18.0.1.1)GraalVM Enterprise Edition (22.1.0)GraalVM Enterprise Edition (21.3.2)GraalVM Enterprise Edition (20.3.6)OpenJDK (8u332)OpenJDK (11.0.15)OpenJDK (13.0.11)OpenJDK (15.0.7)OpenJDK (17.0.3)OpenJDK (18.0.1)РОСА Кобальт (7.9)OpenJDK (7u341)ОСОН ОСнова Оnyx (до 2.9)Axiom AxiomJDK (до 11.0.15.1)Axiom AxiomJDK (до 17.0.3.1.1)Axiom AxiomJDK (до 17.0.4)Axiom AxiomJDK (до 8u341)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
https://openjdk.org/groups/vulnerability/advisories/2022-07-19

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5188
https://www.debian.org/security/2022/dsa-5192

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JN3EVGR7FD3ZLV5SBTJXUIDCMSK4QUE2/

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21541https://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.debian.org/security/2022/dsa-5188https://www.debian.org/security/2022/dsa-5192https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JN3EVGR7FD3ZLV5SBTJXUIDCMSK4QUE2/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138https://openjdk.org/groups/vulnerability/advisories/2022-07-19https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена