ГлавнаяБаза уязвимостей БДУ → BDU:2023-05157
5средняя

BDU:2023-05157 (CVE-2022-21282)

Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-09-05
Описание

Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПJava SE (7u321)Java SE (8u311)Java SE (11.0.13)Java SE (17.01)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)РОСА Кобальт (7.9)OpenJDK (до 7u321 включительно)OpenJDK (8u312)OpenJDK (11.0.13)OpenJDK (13.0.9)OpenJDK (15.0.5)OpenJDK (17.0.1)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-01-18

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139

Для Альт 8 СП:
https://cve.basealt.ru/report-24022022-c9f2.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://openjdk.org/groups/vulnerability/advisories/2022-01-18https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139https://cve.basealt.ru/report-24022022-c9f2.htmlhttps://safe-surf.ru/specialists/base-vulnerabilities/676957/https://www.cybersecurity-help.cz/vdb/SB2022080203https://www.suse.com/security/cve/CVE-2022-21282.htmlhttps://security.netapp.com/advisory/ntap-20220121-0007/
Проверьте безопасность своего сайта и почты → Полная проверка домена