ГлавнаяБаза уязвимостей БДУ → BDU:2023-05187
2.6средняя

BDU:2023-05187 (CVE-2022-21443)

Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-05
Описание

Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПJava SE (7u331)Java SE (8u321)Java SE (11.0.14)Java SE (17.0.2)Java SE (18)GraalVM Enterprise Edition (20.3.5)GraalVM Enterprise Edition (21.3.1)GraalVM Enterprise Edition (22.0.0.2)ОСОН ОСнова Оnyx (до 2.5)РОСА Кобальт (7.9)OpenJDK (18)OpenJDK (17.0.2)OpenJDK (15.0.6)OpenJDK (13.0.10)OpenJDK (11.0.14)OpenJDK (8u322)OpenJDK (до 7u331 включительно)ОС ОН «Стрелец» (до 20.10.2023)Axiom AxiomJDK (до 17.0.2.0.1)Axiom AxiomJDK (до 17.0.3)Axiom AxiomJDK (до 8u332)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-04-19

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139

Для Альт 8 СП:
https://cve.basealt.ru/report-27042022-c9f2.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://openjdk.org/groups/vulnerability/advisories/2022-04-19https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139https://cve.basealt.ru/report-27042022-c9f2.htmlhttps://safe-surf.ru/specialists/base-vulnerabilities/680038/https://www.cybersecurity-help.cz/vdb/SB2023040521https://security.netapp.com/advisory/ntap-20220429-0006/https://access.redhat.com/security/cve/CVE-2022-21443
Проверьте безопасность своего сайта и почты → Полная проверка домена