BDU:2023-05157

ООО «Ред Софт», АО «ИВК», АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», Oracle Corp. Альт 8 СП, ОС ОН «Стрелец», GraalVM Enterprise Edition, OpenJDK, Java SE, РЕД ОС, РОСА Кобальт

НЕ ОЦЕНЕНО

Дата обнаружения

2022-01-18

Официальное описание

Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2022.html

Для OpenJDK: https://openjdk.org/groups/vulnerability/advisories/2022-01-18

Для РОСА Кобальт: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2139

Для Альт 8 СП: https://cve.basealt.ru/report-24022022-c9f2.html

Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u332-ga-repack1+deb9u1.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей