2.6средняя
BDU:2024-00617
Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-01-24
Описание
Уязвимость компонента JavaFX программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (8u391)Oracle GraalVM for JDK (17.0.9)GraalVM Enterprise Edition (20.3.12)GraalVM Enterprise Edition (21.3.8)Axiom AxiomJDK (до 8u402)Axiom AxiomJDK (до 11.0.22)Axiom AxiomJDK (до 17.0.10)Axiom AxiomJDK (до 21.0.2)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи