ГлавнаяБаза уязвимостей БДУ → BDU:2023-05188
5средняя

BDU:2023-05188 (CVE-2022-21618)

Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-09-05
Описание

Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
РОСА Кобальт (7.9)Java SE (17.0.4.1)Java SE (19)GraalVM Enterprise Edition (21.3.3)GraalVM Enterprise Edition (22.2.0)OpenJDK (19)OpenJDK (17.0.4)OpenJDK (15.0.8)OpenJDK (13.0.12)OpenJDK (11.0.16)OpenJDK (8u342)OpenJDK (до 7u351 включительно)Axiom AxiomJDK (до 11.0.16.1)Axiom AxiomJDK (до 11.0.16.1.1)Axiom AxiomJDK (до 17.0.4.1.1)Axiom AxiomJDK (до 17.0.5)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2022.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-10-18

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2151

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2022.htmlhttps://openjdk.org/groups/vulnerability/advisories/2022-10-18https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2151https://www.cybersecurity-help.cz/vdb/SB2022101902https://security.netapp.com/advisory/ntap-20221028-0012/https://www.suse.com/security/cve/CVE-2022-21618.htmlhttps://access.redhat.com/security/cve/cve-2022-21618https://ubuntu.com/security/CVE-2022-21618
Проверьте безопасность своего сайта и почты → Полная проверка домена