2.6средняя
BDU:2023-05215 (CVE-2022-39399)
Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2023-09-06
Описание
Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
РОСА Кобальт (7.9)Java SE (17.0.4.1)Java SE (19)GraalVM Enterprise Edition (21.3.3)GraalVM Enterprise Edition (22.2.0)OpenJDK (19)OpenJDK (17.0.4)OpenJDK (15.0.8)OpenJDK (13.0.12)OpenJDK (11.0.16)OpenJDK (8u342)OpenJDK (до 7u351 включительно)Java SE (11.0.16.1)GraalVM Enterprise Edition (20.3.7)Axiom AxiomJDK (до 11.0.16.1)Axiom AxiomJDK (до 11.0.16.1.1)Axiom AxiomJDK (до 17.0.4.1.1)Axiom AxiomJDK (до 17.0.5)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2022.html
Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2022-10-18
Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2151
Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи