ГлавнаяБаза уязвимостей БДУ → BDU:2023-04351
2.6средняя

BDU:2023-04351 (CVE-2023-22006)

Уязвимость компонента Networking программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-08-02
Описание

Уязвимость компонента Networking программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Java SE (11.0.19)Java SE (17.0.7)Java SE (20.0.1)GraalVM Enterprise Edition (20.3.10)GraalVM Enterprise Edition (21.3.6)GraalVM Enterprise Edition (22.3.2)Oracle GraalVM for JDK (17.0.7)Oracle GraalVM for JDK (20.0.1)OpenJDK (11.0.19)OpenJDK (20.0.1)OpenJDK (17.0.7)АЛЬТ СП 10Альт Рабочая станция К (10)ОСОН ОСнова Оnyx (до 2.9)Axiom AxiomJDK (до 11.0.19)Axiom AxiomJDK (до 17.0.7.0.1)Axiom AxiomJDK (до 17.0.8)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2023.html
https://openjdk.org/groups/vulnerability/advisories/2023-07-18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт Рабочая станция К 10:
https://packages.altlinux.org/ru/vuln/CVE-2023-22006

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20230725-0006/https://www.debian.org/security/2023/dsa-5458https://www.oracle.com/security-alerts/cpujul2023.htmlhttps://openjdk.org/groups/vulnerability/advisories/2023-07-18https://www.cybersecurity-help.cz/vdb/SB2023072603https://vuldb.com/?id.234893https://altsp.su/obnovleniya-bezopasnosti/https://packages.altlinux.org/ru/vuln/CVE-2023-22006
Проверьте безопасность своего сайта и почты → Полная проверка домена