ГлавнаяБаза уязвимостей БДУ → BDU:2024-11498
2.6средняя

BDU:2024-11498

Уязвимость компонентов Hotspot программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-25
Описание

Уязвимость компонентов Hotspot программной платформы Oracle Java SE связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (17.0.2)РОСА Кобальт (7.9)АЛЬТ СП 10Java SE (8u421)Java SE (8u421-perf)Java SE (11.0.24)Java SE (21.0.4)Java SE (23)Axiom AxiomJDK (до 11.0.24.0.1)Axiom AxiomJDK (до 17.0.12.0.1)Axiom AxiomJDK (до 21.0.4.0.1)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2024.html

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2790

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2789

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2024.htmlhttps://vuldb.com/ru/?id.280435https://altsp.su/obnovleniya-bezopasnosti/https://axiomjdk.ru/pages/downloads/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://abf.rosa.ru/advisories/ROSA-SA-2025-2790https://abf.rosa.ru/advisories/ROSA-SA-2025-2789
Проверьте безопасность своего сайта и почты → Полная проверка домена