Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06980

Опубликовано: 17 окт. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента CORBA программных платформ Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных

Вендор

АО «НТЦ ИТ РОСА»
Oracle Corp.

Наименование ПО

РОСА Кобальт
Java SE

Версия ПО

7.9 (РОСА Кобальт)
8u381 (Java SE)
8u381-perf (Java SE)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2023.html
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00172
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240801-05

CVSS3: 5.3
redos
11 месяцев назад

Множественные уязвимости java-21-openjdk

redos логотип

ROS-20240801-04

CVSS3: 5.3
redos
11 месяцев назад

Множественные уязвимости java-17-openjdk

redos логотип

ROS-20240801-03

CVSS3: 5.3
redos
11 месяцев назад

Множественные уязвимости java-11-openjdk

redos логотип

ROS-20240801-02

CVSS3: 5.3
redos
11 месяцев назад

Множественные уязвимости java-1.8.0-openjdk

ubuntu логотип

CVE-2023-22067

CVSS3: 5.3
ubuntu
больше 1 года назад

Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: CORBA). Supported versions that are affected are Oracle Java SE: 8u381, 8u381-perf; Oracle GraalVM Enterprise Edition: 20.3.11 and 21.3.7. Easily exploitable vulnerability allows unauthenticated attacker with network access via CORBA to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE, Oracle GraalVM Enterprise Edition accessible data. Note: This vulnerability can only be exploited by supplying data to APIs in the specified Component without using Untrusted Java Web Start applications or Untrusted Java applets, such as through a web service. CVSS 3.1 Base Score 5.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).

EPSS

Процентиль: 39%
0.00172
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2