ГлавнаяБаза уязвимостей БДУ → BDU:2024-00613
2.6средняя

BDU:2024-00613

Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-01-24
Описание

Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (8u391)GraalVM Enterprise Edition (20.3.12)GraalVM Enterprise Edition (21.3.8)Axiom AxiomJDK (до 8u402)Axiom AxiomJDK (до 11.0.22)Axiom AxiomJDK (до 17.0.10)Axiom AxiomJDK (до 21.0.2)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2024.htmlhttps://www.oracle.com/security-alerts/cpujan2024verbose.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024011690http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://axiomjdk.ru/pages/downloads/
Проверьте безопасность своего сайта и почты → Полная проверка домена