ГлавнаяБаза уязвимостей БДУ → BDU:2024-00617
2.6средняя

BDU:2024-00617

Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-01-24
Описание

Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (8u391)Oracle GraalVM for JDK (17.0.9)GraalVM Enterprise Edition (20.3.12)GraalVM Enterprise Edition (21.3.8)Axiom AxiomJDK (до 8u402)Axiom AxiomJDK (до 11.0.22)Axiom AxiomJDK (до 17.0.10)Axiom AxiomJDK (до 21.0.2)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2024.htmlhttps://www.oracle.com/security-alerts/cpujan2024verbose.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024011689http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://axiomjdk.ru/pages/downloads/
Проверьте безопасность своего сайта и почты → Полная проверка домена