BDU:2024-04081
АО "НППКТ", ООО «Ред Софт», Axiom JDK, АО «НТЦ ИТ РОСА», Oracle Corp. Axiom AxiomJDK, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, Oracle GraalVM for JDK, Java SE, РЕД О
2024-04-16
Уязвимость компонента Networking виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2024.html
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481