ГлавнаяБаза уязвимостей БДУ → BDU:2023-03469
1.9средняя

BDU:2023-03469 (CVE-2019-2745)

Уязвимость компонента Hotspot программной платформы Java SE , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-29
Описание

Уязвимость компонента Hotspot программной платформы Java SE связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenJDK (11.0.3)OpenJDK (1.8.0update212)OpenJDK (1.7.0update221)Java Runtime Environment (11.0.3)Java Runtime Environment (1.7.0update221)Java Runtime Environment (1.8.0update212)OpenJDK (12.0.1)OpenJDK (8u212)OpenJDK (7u221)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://openjdk.org/groups/vulnerability/advisories/2019-07-16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-2745https://openjdk.org/groups/vulnerability/advisories/2019-07-16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена