ГлавнаяБаза уязвимостей БДУ → BDU:2024-06582
7.1высокая

BDU:2024-06582 (CVE-2024-21147)

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ на чтение или изменение данных
Опубликовано: 2024-09-02
Описание

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение или изменение данных

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)GraalVM Enterprise Edition (20.3.14)GraalVM Enterprise Edition (21.3.10)Oracle GraalVM for JDK (17.0.11)Oracle GraalVM for JDK (21.0.3)Oracle GraalVM for JDK (22.0.1)Java SE (8u411)Java SE (8u411-perf)Java SE (11.0.23)Java SE (17.0.11)Java SE (21.0.3)Java SE (22.0.1)Axiom AxiomJDK (до 8u422)Axiom AxiomJDK (до 11.0.24)Axiom AxiomJDK (до 17.0.12)Axiom AxiomJDK (до 21.0.4)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2024.html
https://security.netapp.com/advisory/ntap-20240719-0008/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21147
https://security-tracker.debian.org/tracker/DSA-5736-1
https://security-tracker.debian.org/tracker/DSA-5738-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2024.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-21147https://vuldb.com/?id.271738http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://axiomjdk.ru/pages/downloads/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена