ГлавнаяБаза уязвимостей БДУ → BDU:2024-03835
4.3средняя

BDU:2024-03835

Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ на изменение и добавление данных
Опубликовано: 2024-05-17
Описание

Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение и добавление данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)OnCommand Workflow AutomationOncommand InsightРЕД ОС (7.3)Cloud Insights Acquisition UnitРОСА Кобальт (7.9)Cloud Insights Storage Workload Security AgentJava SE (8u401-perf)Java SE (11.0.22)Java SE (17.0.10)Java SE (21.0.2)Java SE (22)Oracle GraalVM for JDK (17.0.10)Oracle GraalVM for JDK (21.0.2)Oracle GraalVM for JDK (22)GraalVM Enterprise Edition (21.3.9)ОСОН ОСнова Оnyx (до 2.11)Axiom AxiomJDK (до 8u412)Axiom AxiomJDK (до 11.0.23)Axiom AxiomJDK (до 17.0.11)Axiom AxiomJDK (до 21.0.3)
Способ устранения

Использование рекомендаций:

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2024/04/msg00014.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240426-0004/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2024/04/msg00014.htmlhttps://security.netapp.com/advisory/ntap-20240426-0004/https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://axiomjdk.ru/pages/downloads/https://abf.rosa.ru/advisories/ROSA-SA-2024-2480https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Проверьте безопасность своего сайта и почты → Полная проверка домена