BDU:2023-04348

Опубликовано: 18 июл. 2023

Источник: fstec

CVSS3: 5.1

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

ООО «Ред Софт»

Oracle Corp.

АО «ИВК»

АО "НППКТ"

Axiom JDK

Azul Systems, Inc.

Наименование ПО

РЕД ОС

Java SE

GraalVM Enterprise Edition

Oracle GraalVM for JDK

OpenJDK

АЛЬТ СП 10

Альт Рабочая станция К

ОСОН ОСнова Оnyx

Axiom AxiomJDK

Zulu OpenJDK

Версия ПО

7.3 (РЕД ОС)

17.0.7 (Java SE)

21.3.6 (GraalVM Enterprise Edition)

22.3.2 (GraalVM Enterprise Edition)

17.0.7 (Oracle GraalVM for JDK)

20.0.1 (Oracle GraalVM for JDK)

8u371-perf (Java SE)

11.0.19 (OpenJDK)

20.0.1 (OpenJDK)

17.0.7 (OpenJDK)

- (АЛЬТ СП 10)

10 (Альт Рабочая станция К)

до 2.9 (ОСОН ОСнова Оnyx)

до 11.0.19 (Axiom AxiomJDK)

до 17.0.7.0.1 (Axiom AxiomJDK)

до 17.0.8 (Axiom AxiomJDK)

до 11.66.15-CA (Zulu OpenJDK)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

АО «ИВК» АЛЬТ СП 10 -

АО «ИВК» Альт Рабочая станция К 10

АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.oracle.com/security-alerts/cpujul2023.html

https://openjdk.org/groups/vulnerability/advisories/2023-07-18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт Рабочая станция К 10:

https://packages.altlinux.org/ru/vuln/CVE-2023-22041

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:

https://axiomjdk.ru/blog/

Для Zulu OpenJDK:

https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-22041
CVE

EPSS

Процентиль: 20%

0.00063

Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ROS-20240521-11

CVSS3: 9.1

redos

около 1 года назад

Множественные уязвимости java-21-openjdk

ROS-20240521-10

CVSS3: 9.1

redos

около 1 года назад

Множественные уязвимости java-17-openjdk

ROS-20240521-09

CVSS3: 9.1

redos

около 1 года назад

Множественные уязвимости java-11-openjdk

CVE-2023-22041

CVSS3: 5.1

ubuntu

почти 2 года назад

Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product of Oracle Java SE (component: Hotspot). Supported versions that are affected are Oracle Java SE: 8u371-perf, 11.0.19, 17.0.7, 20.0.1; Oracle GraalVM Enterprise Edition: 20.3.10, 21.3.6, 22.3.2; Oracle GraalVM for JDK: 17.0.7 and 20.0.1. Difficult to exploit vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK executes to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK accessible data. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untr...

CVE-2023-22041

CVSS3: 5.1

redhat

почти 2 года назад

EPSS

Процентиль: 20%

0.00063

Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2