BDU:2024-06287
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Axiom JDK, NetApp Inc., Сообщ SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, OnCommand Workflow Automation, Debian G
2024-07-16
Уязвимость компонента 2D виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2024.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-21145
Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20240719-0008/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-21145
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-21145.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-6932-1 https://ubuntu.com/security/notices/USN-6931-1 https://ubuntu.com/security/notices/USN-6930-1 https://ubuntu.com/security/notices/USN-6929-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK: https://axiomjdk.ru/pages/downloads/
Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1