ГлавнаяБаза уязвимостей БДУ → BDU:2024-06287
4средняя

BDU:2024-06287 (CVE-2024-21145)

Уязвимость компонента 2D виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2024-08-19
Описание

Уязвимость компонента 2D виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)OnCommand Workflow AutomationOncommand InsightopenSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)Red Hat Enterprise Linux (8.2 Advanced Update Support)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21145

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240719-0008/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21145

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-21145.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6932-1
https://ubuntu.com/security/notices/USN-6931-1
https://ubuntu.com/security/notices/USN-6930-1
https://ubuntu.com/security/notices/USN-6929-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2024.htmlhttps://security.netapp.com/advisory/ntap-20240719-0008/https://vuldb.com/?id.271737https://security-tracker.debian.org/tracker/CVE-2024-21145https://access.redhat.com/security/cve/CVE-2024-21145https://www.suse.com/security/cve/CVE-2024-21145.htmlhttps://ubuntu.com/security/notices/USN-6932-1https://ubuntu.com/security/notices/USN-6931-1
Проверьте безопасность своего сайта и почты → Полная проверка домена