ГлавнаяБаза уязвимостей БДУ → BDU:2024-04838
2.6средняя

BDU:2024-04838 (CVE-2024-21098)

Уязвимость компонента Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-28
Описание

Уязвимость компонента Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Oracle GraalVM for JDK (17.0.10)Oracle GraalVM for JDK (21.0.2)Oracle GraalVM for JDK (22)GraalVM Enterprise Edition (20.3.13)GraalVM Enterprise Edition (21.3.9)Red Hat build of Quarkus (3.2)Red Hat build of Quarkus (3.8)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21098

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2024.htmlhttps://access.redhat.com/security/cve/CVE-2024-21098https://www.cybersecurity-help.cz/vdb/SB2024062516https://www.cybersecurity-help.cz/vdb/SB2024041764http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена