1.9средняя
BDU:2023-03469 (CVE-2019-2745)
Уязвимость компонента Hotspot программной платформы Java SE , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-29
Описание
Уязвимость компонента Hotspot программной платформы Java SE связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
OpenJDK (11.0.3)OpenJDK (1.8.0update212)OpenJDK (1.7.0update221)Java Runtime Environment (11.0.3)Java Runtime Environment (1.7.0update221)Java Runtime Environment (1.8.0update212)OpenJDK (12.0.1)OpenJDK (8u212)OpenJDK (7u221)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://openjdk.org/groups/vulnerability/advisories/2019-07-16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи