ГлавнаяБаза уязвимостей БДУ → BDU:2023-04233
2.6средняя

BDU:2023-04233

Уязвимость компонента GraalVM Compiler виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-07-28
Описание

Уязвимость компонента GraalVM Compiler виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
GraalVM Enterprise Edition (21.3.6)GraalVM Enterprise Edition (22.3.2)Oracle GraalVM for JDK (17.0.7)Oracle GraalVM for JDK (20.0.1)Zulu OpenJDK (до 11.66.15-CA)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2023.html

Для Zulu OpenJDK:
https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2023.htmlhttps://vuldb.com/?id.234887https://www.cybersecurity-help.cz/vdb/SB2023071986https://www.cybersecurity-help.cz/vdb/SB2023071985https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm
Проверьте безопасность своего сайта и почты → Полная проверка домена