ГлавнаяБаза уязвимостей БДУ → BDU:2024-05610
4.3средняя

BDU:2024-05610

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2024-07-23
Описание

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
GraalVM Enterprise Edition (20.3.14)GraalVM Enterprise Edition (21.3.10)Oracle GraalVM for JDK (17.0.11)Oracle GraalVM for JDK (21.0.3)Oracle GraalVM for JDK (22.0.1)Java SE (8u411)Java SE (8u411-perf)Java SE (11.0.23)Java SE (17.0.11)Java SE (21.0.3)Java SE (22.0.1)Axiom AxiomJDK (до 8u422)Axiom AxiomJDK (до 11.0.24)Axiom AxiomJDK (до 17.0.12)Axiom AxiomJDK (до 21.0.4)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций произодителя:
https://www.oracle.com/security-alerts/cpujul2024.html

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2024.htmlhttps://axiomjdk.ru/pages/downloads/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена