ГлавнаяБаза уязвимостей БДУ → BDU:2024-04081
2.6средняя

BDU:2024-04081

Уязвимость компонента Networking виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-05-24
Описание

Уязвимость компонента Networking виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА Кобальт (7.9)Java SE (11.0.22)Java SE (17.0.10)Java SE (21.0.2)Java SE (22)Oracle GraalVM for JDK (17.0.10)Oracle GraalVM for JDK (21.0.2)Oracle GraalVM for JDK (22)GraalVM Enterprise Edition (20.3.13)GraalVM Enterprise Edition (21.3.9)ОСОН ОСнова Оnyx (до 2.11)Axiom AxiomJDK (до 11.0.23)Axiom AxiomJDK (до 17.0.11)Axiom AxiomJDK (до 21.0.3)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2024.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2024.htmlhttps://vuldb.com/?id.261088https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://axiomjdk.ru/pages/downloads/https://abf.rosa.ru/advisories/ROSA-SA-2024-2481https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Проверьте безопасность своего сайта и почты → Полная проверка домена