BDU:2025-05070

АО "НППКТ", ООО «Ред Софт», АО «НТЦ ИТ РОСА», АО «СберТех», Oracle Corp. Platform V SberLinux OS Server, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx, Oracle GraalVM for JDK

НЕ ОЦЕНЕНО
Дата обнаружения

2025-04-15

Официальное описание

Уязвимость компонента JSSE программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.oracle.com/security-alerts/cpuapr2025.html

Обновление программного обеспечения openjdk-11 до версии 11.0.27+6.repack-1~deb11u1.osnova2u1

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-java-1-8-0-openjdk-cve-2025-21587/?sphrase_id=1154539

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2874

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2874

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей