ГлавнаяБаза уязвимостей БДУ → BDU:2024-03427
2.6средняя

BDU:2024-03427 (CVE-2024-21094)

Уязвимость компонента Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2024-05-02
Описание

Уязвимость компонента Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)openSUSE TumbleweedSuse Linux Enterprise Server (12 SP4-LTSS)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21094

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21094

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-21094.html

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20240426-0004/

Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2024-04-16

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://access.redhat.com/security/cve/CVE-2024-21094https://security-tracker.debian.org/tracker/CVE-2024-21094https://lists.debian.org/debian-lts-announce/2024/04/msg00014.htmlhttps://www.suse.com/security/cve/CVE-2024-21094.htmlhttps://security.netapp.com/advisory/ntap-20240426-0004/https://openjdk.org/groups/vulnerability/advisories/2024-04-16https://www.cybersecurity-help.cz/vdb/SB2024042995
Проверьте безопасность своего сайта и почты → Полная проверка домена