ГлавнаяБаза уязвимостей БДУ → BDU:2022-05104
5средняя

BDU:2022-05104 (CVE-2022-21540)

Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2022-08-18
Описание

Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных при помощи сетевых пакетов

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Альт 8 СПFedora (36)Java SE (7u343)Java SE (8u333)Java SE (11.0.15.1)Java SE (17.0.3.1)Java SE (18.0.1.1)GraalVM Enterprise Edition (22.1.0)GraalVM Enterprise Edition (21.3.2)GraalVM Enterprise Edition (20.3.6)OpenJDK (8u332)OpenJDK (11.0.15)OpenJDK (13.0.11)OpenJDK (15.0.7)OpenJDK (17.0.3)OpenJDK (18.0.1)РОСА Кобальт (7.9)OpenJDK (7u341)ОСОН ОСнова Оnyx (до 2.9)Axiom AxiomJDK (до 11.0.15.1)Axiom AxiomJDK (до 17.0.3.1.1)Axiom AxiomJDK (до 17.0.4)Axiom AxiomJDK (до 8u341)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
https://openjdk.org/groups/vulnerability/advisories/2022-07-19

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5188
https://www.debian.org/security/2022/dsa-5192

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO3DXNKZ4EU3UZBT6AAR4XRKCD73KLMO/

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21540https://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.debian.org/security/2022/dsa-5188https://www.debian.org/security/2022/dsa-5192https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KO3DXNKZ4EU3UZBT6AAR4XRKCD73KLMO/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2138https://openjdk.org/groups/vulnerability/advisories/2022-07-19https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена