4.3средняя
BDU:2024-05610
Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2024-07-23
Описание
Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
GraalVM Enterprise Edition (20.3.14)GraalVM Enterprise Edition (21.3.10)Oracle GraalVM for JDK (17.0.11)Oracle GraalVM for JDK (21.0.3)Oracle GraalVM for JDK (22.0.1)Java SE (8u411)Java SE (8u411-perf)Java SE (11.0.23)Java SE (17.0.11)Java SE (21.0.3)Java SE (22.0.1)Axiom AxiomJDK (до 8u422)Axiom AxiomJDK (до 11.0.24)Axiom AxiomJDK (до 17.0.12)Axiom AxiomJDK (до 21.0.4)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения
Использование рекомендаций произодителя:
https://www.oracle.com/security-alerts/cpujul2024.html
Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/
Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи