BDU:2024-06285

АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Axiom JDK, NetApp Inc., Сообщ SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, OnCommand Workflow Automation, Debian G

НЕ ОЦЕНЕНО

Дата обнаружения

2024-07-16

Официальное описание

Уязвимость компонента Concurrency виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2024.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-21144

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20240719-0007/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-21144

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-21144.html

Для Ubuntu: https://ubuntu.com/security/notices/USN-6930-1 https://ubuntu.com/security/notices/USN-6929-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK: https://axiomjdk.ru/pages/downloads/

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей