BDU:2022-01985

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», NetApp Inc Red Hat Enterprise Linux, OnCommand Workflow Automation, HCI Compute Node (Bootstrap OS), JBoss Ente

НЕ ОЦЕНЕНО

Дата обнаружения

2022-01-18

Официальное описание

Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2022.html

Для NetApp Inc: https://security.netapp.com/advisory/ntap-20220121-0007/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-21296 https://lists.debian.org/debian-lts-announce/2022/02/msg00011.html

Для Ubuntu: https://ubuntu.com/security/CVE-2022-21296 https://ubuntu.com/security/notices/USN-5313-1 https://ubuntu.com/security/notices/USN-5313-2

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-21296

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-21296.html

Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2022-21296

Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция: https://cve.basealt.ru/report-24022022-c9f2.html

Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2136

Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей