BDU:2024-00611

ООО «Ред Софт», Red Hat Inc., Axiom JDK, Сообщество свободного программного обеспечения, Oracle Corp Red Hat Enterprise Linux, Axiom AxiomJDK, Debian GNU/Linux, GraalVM Enterprise Edition, Oracle Graal

НЕ ОЦЕНЕНО

Дата обнаружения

2024-01-16

Официальное описание

Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2024verbose.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK: https://axiomjdk.ru/pages/downloads/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей