ГлавнаяБаза уязвимостей БДУ → BDU:2023-05215
2.6средняя

BDU:2023-05215 (CVE-2022-39399)

Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-09-06
Описание

Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
РОСА Кобальт (7.9)Java SE (17.0.4.1)Java SE (19)GraalVM Enterprise Edition (21.3.3)GraalVM Enterprise Edition (22.2.0)OpenJDK (19)OpenJDK (17.0.4)OpenJDK (15.0.8)OpenJDK (13.0.12)OpenJDK (11.0.16)OpenJDK (8u342)OpenJDK (до 7u351 включительно)Java SE (11.0.16.1)GraalVM Enterprise Edition (20.3.7)Axiom AxiomJDK (до 11.0.16.1)Axiom AxiomJDK (до 11.0.16.1.1)Axiom AxiomJDK (до 17.0.4.1.1)Axiom AxiomJDK (до 17.0.5)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2022.html

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-10-18

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2151

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2022.htmlhttps://openjdk.org/groups/vulnerability/advisories/2022-10-18https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2151https://www.cybersecurity-help.cz/vdb/SB2022101902https://security.netapp.com/advisory/ntap-20221028-0012/https://www.suse.com/security/cve/CVE-2022-39399.htmlhttps://access.redhat.com/security/cve/CVE-2022-39399https://ubuntu.com/security/CVE-2022-39399
Проверьте безопасность своего сайта и почты → Полная проверка домена