BDU:2022-02000

ООО «Ред Софт», NetApp Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», Oracl OnCommand Workflow Automation, HCI Compute Node (Bootstrap OS), Debian GNU/Linux, Java SE, SANtricit

НЕ ОЦЕНЕНО

Дата обнаружения

2021-11-15

Официальное описание

Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2022.html

Для NetApp Inc: https://security.netapp.com/advisory/ntap-20220121-0007/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-21271

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей