ГлавнаяБаза уязвимостей БДУ → BDU:2023-02179
9.4критическая

BDU:2023-02179 (CVE-2023-21930)

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным
Опубликовано: 2023-04-22
Описание

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html
https://openjdk.org/groups/vulnerability/advisories/2023-04-18

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-21930

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-21930.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6077-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-21930

Для РОСА «Кобальт»:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2213

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Для Zulu OpenJDK:
https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023041942https://www.oracle.com/security-alerts/cpuapr2023.htmlhttps://access.redhat.com/security/cve/CVE-2023-21930https://www.suse.com/security/cve/CVE-2023-21930.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-21930https://openjdk.org/groups/vulnerability/advisories/2023-04-18https://openjdk.org/groups/vulnerability/advisories/2023-04-18https://ubuntu.com/security/notices/USN-6077-1
Проверьте безопасность своего сайта и почты → Полная проверка домена