2.6средняя
BDU:2024-04069
Уязвимость компонента Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-05-24
Описание
Уязвимость компонента Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
РЕД ОС (7.3)Oracle GraalVM for JDK (17.0.10)Oracle GraalVM for JDK (21.0.2)Oracle GraalVM for JDK (22)GraalVM Enterprise Edition (20.3.13)GraalVM Enterprise Edition (21.3.9)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи