ГлавнаяБаза уязвимостей БДУ → BDU:2023-02497
5средняя

BDU:2023-02497 (CVE-2023-21939)

Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю манипулировать данными
Опубликовано: 2023-05-12
Описание

Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать данными

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)SUSE Linux Enterprise High Performance Computing (12 SP5)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2 LTSS)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Оracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html
https://openjdk.org/groups/vulnerability/advisories/2023-04-18

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-21939.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2213

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Для Zulu OpenJDK:
https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2023.htmlhttps://www.suse.com/security/cve/CVE-2023-21939.htmlhttps://openjdk.org/groups/vulnerability/advisories/2023-04-18https://openjdk.org/groups/vulnerability/advisories/2023-04-18https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2213https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://axiomjdk.ru/blog/
Проверьте безопасность своего сайта и почты → Полная проверка домена