BDU:2023-03698

АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС» Red Hat Enterprise Linux, OnCommand Workflow Automation, Cloud Backup, HCI Compute Node (Bootstrap O

НЕ ОЦЕНЕНО

Дата обнаружения

2021-10-19

Официальное описание

Уязвимость компонента Keytool программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2021.html

Для OpenJDK: https://openjdk.org/groups/vulnerability/advisories/2021-10-19

Для программных продуктов NetApp Inc: https://security.netapp.com/advisory/ntap-20211022-0004/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-35564.html

Для Ubuntu: https://ubuntu.com/security/CVE-2021-35564 https://ubuntu.com/security/notices/USN-5202-1

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-35564

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-35564

Для Альт 8 СП: https://cve.basealt.ru/report-27102021-c9f1.html https://cve.basealt.ru/report-25102021-c9f2.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.15+10.repack-1~deb10u1.osnova18

Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей