ГлавнаяБаза уязвимостей БДУ → BDU:2023-05158
5средняя

BDU:2023-05158 (CVE-2022-21291)

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-09-05
Описание

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (7u321)Java SE (8u311)Java SE (11.0.13)Java SE (17.01)GraalVM Enterprise Edition (20.3.4)GraalVM Enterprise Edition (21.3.0)РОСА Кобальт (7.9)OpenJDK (до 7u321 включительно)OpenJDK (8u312)OpenJDK (11.0.13)OpenJDK (13.0.9)OpenJDK (15.0.5)OpenJDK (17.0.1)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-01-18

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://openjdk.org/groups/vulnerability/advisories/2022-01-18https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139https://safe-surf.ru/specialists/base-vulnerabilities/675157/https://access.redhat.com/security/cve/cve-2022-21291https://security.netapp.com/advisory/ntap-20220121-0007/https://www.suse.com/security/cve/CVE-2022-21291.htmlhttps://ubuntu.com/security/CVE-2022-21291
Проверьте безопасность своего сайта и почты → Полная проверка домена