ГлавнаяБаза уязвимостей БДУ → BDU:2024-08450
2.6средняя

BDU:2024-08450 (CVE-2024-21217)

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА Кобальт (7.9)АЛЬТ СП 10GraalVM Enterprise Edition (20.3.15)GraalVM Enterprise Edition (21.3.11)Oracle GraalVM for JDK (17.0.12)Oracle GraalVM for JDK (21.0.4)Oracle GraalVM for JDK (23)Java SE (8u421)Java SE (8u421-perf)Java SE (11.0.24)Java SE (17.0.12)Java SE (21.0.4)Java SE (23)Axiom AxiomJDK (до 11.0.24.0.1)Axiom AxiomJDK (до 17.0.12.0.1)Axiom AxiomJDK (до 21.0.4.0.1)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2024.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2790

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-21217https://vulners.com/cve/CVE-2024-21217https://vuldb.com/?id.280432https://www.oracle.com/security-alerts/cpuoct2024.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://axiomjdk.ru/pages/downloads/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена