ГлавнаяБаза уязвимостей БДУ → BDU:2025-01180
4средняя

BDU:2025-01180 (CVE-2025-21502)

Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных
Опубликовано: 2025-02-06
Описание

Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Java SE (8u431-perf)Java SE (11.0.25)Java SE (17.0.13)Java SE (21.0.5)Java SE (23.0.1)Oracle GraalVM for JDK (17.0.13)Oracle GraalVM for JDK (21.0.5)Oracle GraalVM for JDK (23.0.1)GraalVM Enterprise Edition (20.3.16)GraalVM Enterprise Edition (21.3.12)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-java-1-8-0-openjdk-cve-2025-21502/?sphrase_id=756696

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-17 до версии 17.0.17+10.repack-1~deb12u1.osnova3u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2025.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-java-1-8-0-openjdk-cve-2025-21502/?sphrase_id=756696https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена