Множественные уязвимости java-17-openjdk

Обновления безопасности

2.1848 Множественные уязвимости java-17-openjdk

Идентификатор бюллетеня	ROS-20240529-05
Идентификатор CVE	CVE-2022-21365
Идентификатор БДУ ФСТЭК России	BDU:2022-02011
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
Идентификатор CVE	CVE-2022-21426
Идентификатор БДУ ФСТЭК России	BDU:2023-05186
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2022-21434
Идентификатор БДУ ФСТЭК России	BDU:2022-02839
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
Идентификатор CVE	CVE-2022-21449
Идентификатор БДУ ФСТЭК России	BDU:2022-02516
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(10.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.8)
Описание уязвимости	Уязвимость реализации алгоритма цифровой подписи ECDSA программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации
Идентификатор CVE	CVE-2022-21476
Идентификатор БДУ ФСТЭК России	BDU:2022-02686
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Идентификатор CVE	CVE-2022-21496
Идентификатор БДУ ФСТЭК России	BDU:2022-03794
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента JNDI программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
Идентификатор CVE	CVE-2022-21549
Идентификатор БДУ ФСТЭК России	BDU:2022-05102
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Libraries программных платформ Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
Идентификатор CVE	CVE-2022-21618
Идентификатор БДУ ФСТЭК России	BDU:2023-05188
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Идентификатор CVE	CVE-2022-21628
Идентификатор БДУ ФСТЭК России	BDU:2023-05213
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Наименование уязвимого пакета:	java-17-openjdk
Версия уязвимого пакета младше:	17.0.10.0.7-1
Пакет обновления:	java-17-openjdk-1:17.0.10.0.7-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk
Дата публикации бюллетеня	29.05.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости java-17-openjdk

Обновления безопасности

2.1848 Множественные уязвимости java-17-openjdk

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос