Множественные уязвимости java-17-openjdk

Обновления безопасности

2.2009 Множественные уязвимости java-17-openjdk

Идентификатор бюллетеня	ROS-20240424-03
Идентификатор CVE	CVE-2022-21282
Идентификатор БДУ ФСТЭК России	BDU:2023-05157
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Идентификатор CVE	CVE-2022-21293
Идентификатор БДУ ФСТЭК России	BDU:2022-01986
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
Идентификатор CVE	CVE-2022-21294
Идентификатор БДУ ФСТЭК России	BDU:2022-01994
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
Идентификатор CVE	CVE-2022-21296
Идентификатор БДУ ФСТЭК России	BDU:2022-01985
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Идентификатор CVE	CVE-2022-21299
Идентификатор БДУ ФСТЭК России	BDU:2023-05156
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-21305
Идентификатор БДУ ФСТЭК России	BDU:2023-05155
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Идентификатор CVE	CVE-2022-21340
Идентификатор БДУ ФСТЭК России	BDU:2023-05162
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-21341
Идентификатор БДУ ФСТЭК России	BDU:2023-05164
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-21360
Идентификатор БДУ ФСТЭК России	BDU:2022-02005
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-21291
Идентификатор БДУ ФСТЭК России	BDU:2023-05158
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Наименование уязвимого пакета	java-17-openjdk
Версия уязвимого пакета младше	17.0.10.0.7-1
Пакет обновления	java-17-openjdk-1:17.0.10.0.7-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk
Дата публикации бюллетеня	24.05.2024
Дата последнего изменения	23.12.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости java-17-openjdk

Обновления безопасности

2.2009 Множественные уязвимости java-17-openjdk

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос