ГлавнаяБаза уязвимостей БДУ → BDU:2023-05092
2.6средняя

BDU:2023-05092 (CVE-2021-35603)

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-09-04
Описание

Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Альт 8 СПJava SE (8u301)GraalVM Enterprise Edition (20.3.3)GraalVM Enterprise Edition (21.2.0)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)Java SE (7u311)Java SE (11.0.12)OpenJDK (8u302)OpenJDK (11.0.12)OpenJDK (13.0.8)OpenJDK (15.0.4)OpenJDK (16.0.2)Java SE (17)OpenJDK (до 7u311 включительно)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2021.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2021-10-19

Для Альт 8 СП:
https://cve.basealt.ru/report-25102021-c9f2.html
https://cve.basealt.ru/report-27102021-c9f1.html

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2134

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2314

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://openjdk.org/groups/vulnerability/advisories/2021-10-19https://cve.basealt.ru/report-25102021-c9f2.htmlhttps://cve.basealt.ru/report-27102021-c9f1.htmlhttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2134https://www.cybersecurity-help.cz/vdb/SB2023010341https://access.redhat.com/security/cve/cve-2021-35603https://ubuntu.com/security/CVE-2021-35603
Проверьте безопасность своего сайта и почты → Полная проверка домена