BDU:2024-03427

Опубликовано: 16 апр. 2024

Источник: fstec

CVSS3: 3.7

CVSS2: 2.6

EPSS Низкий

Описание

Уязвимость компонента Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Вендор

Red Hat Inc.

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

АО «НТЦ ИТ РОСА»

АО «ИВК»

Oracle Corp.

АО "НППКТ"

Axiom JDK

Наименование ПО

Red Hat Enterprise Linux

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Server for SAP Applications

OpenSUSE Leap

Suse Linux Enterprise Server

Debian GNU/Linux

openSUSE Tumbleweed

РЕД ОС

РОСА Кобальт

АЛЬТ СП 10

Java SE

Oracle GraalVM for JDK

GraalVM Enterprise Edition

Red Hat build of OpenJDK

OpenJDK

ОСОН ОСнова Оnyx

Axiom AxiomJDK

Версия ПО

7 (Red Hat Enterprise Linux)

12 SP3 (Suse Linux Enterprise Desktop)

12 SP4 (Suse Linux Enterprise Desktop)

12 SP2 (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

15.5 (OpenSUSE Leap)

12 SP3 (Suse Linux Enterprise Server)

12 SP4 (Suse Linux Enterprise Server)

8 (Red Hat Enterprise Linux)

12 SP2-BCL (Suse Linux Enterprise Server)

12 SP2-ESPOS (Suse Linux Enterprise Server)

12 SP1 (SUSE Linux Enterprise Server for SAP Applications)

15 (SUSE Linux Enterprise Server for SAP Applications)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP1-LTSS (Suse Linux Enterprise Server)

12 SP2-LTSS (Suse Linux Enterprise Server)

12 SP3-LTSS (Suse Linux Enterprise Server)

12 SP3-BCL (Suse Linux Enterprise Server)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

10 (Debian GNU/Linux)

12 SP3-ESPOS (Suse Linux Enterprise Server)

12 SP2 (Suse Linux Enterprise Desktop)

12 SP2 (Suse Linux Enterprise Server)

15-LTSS (Suse Linux Enterprise Server)

12 SP1 (Suse Linux Enterprise Desktop)

12 SP1 (Suse Linux Enterprise Server)

- (openSUSE Tumbleweed)

12 SP4-LTSS (Suse Linux Enterprise Server)

15 SP1-BCL (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1 (Suse Linux Enterprise Server)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

15 SP3 (Suse Linux Enterprise Desktop)

15 SP2 (Suse Linux Enterprise Server)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

15 SP4 (Suse Linux Enterprise Server)

15 SP2 (Suse Linux Enterprise Desktop)

15 SP4 (Suse Linux Enterprise Desktop)

15 (Suse Linux Enterprise Server)

15 SP2-BCL (Suse Linux Enterprise Server)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

9 (Red Hat Enterprise Linux)

15 SP2-LTSS (Suse Linux Enterprise Server)

15 SP1 (Suse Linux Enterprise Desktop)

15 (Suse Linux Enterprise Desktop)

8.2 Telecommunications Update Service (Red Hat Enterprise Linux)

8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Extended Update Support (Red Hat Enterprise Linux)

9.0 Extended Update Support (Red Hat Enterprise Linux)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

15 SP3-LTSS (Suse Linux Enterprise Server)

7.9 (РОСА Кобальт)

15 SP3-BCL (Suse Linux Enterprise Server)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP5 (Suse Linux Enterprise Server)

8.4 Telecommunications Update Service (Red Hat Enterprise Linux)

8.4 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

- (АЛЬТ СП 10)

8.8 Extended Update Support (Red Hat Enterprise Linux)

9.2 Extended Update Support (Red Hat Enterprise Linux)

15 SP4-LTSS (Suse Linux Enterprise Server)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15.6 (OpenSUSE Leap)

8u401 (Java SE)

8u401-perf (Java SE)

11.0.22 (Java SE)

17.0.10 (Java SE)

21.0.2 (Java SE)

22 (Java SE)

17.0.10 (Oracle GraalVM for JDK)

21.0.2 (Oracle GraalVM for JDK)

22 (Oracle GraalVM for JDK)

20.3.13 (GraalVM Enterprise Edition)

21.3.9 (GraalVM Enterprise Edition)

11.0.23 (Red Hat build of OpenJDK)

17.0.11 (Red Hat build of OpenJDK)

8u412 (Red Hat build of OpenJDK)

21 (Red Hat build of OpenJDK)

22 (OpenJDK)

21.0.2 (OpenJDK)

17.0.10 (OpenJDK)

11.0.22 (OpenJDK)

до 8u402 (OpenJDK)

до 2.11 (ОСОН ОСнова Оnyx)

до 8u412 (Axiom AxiomJDK)

до 11.0.23 (Axiom AxiomJDK)

до 17.0.11 (Axiom AxiomJDK)

до 21.0.3 (Axiom AxiomJDK)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Novell Inc. Suse Linux Enterprise Desktop 12 SP3

Novell Inc. Suse Linux Enterprise Desktop 12 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. OpenSUSE Leap 15.5

Novell Inc. Suse Linux Enterprise Server 12 SP3

Novell Inc. Suse Linux Enterprise Server 12 SP4

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL

Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS

Novell Inc. Suse Linux Enterprise Desktop 12 SP2

Novell Inc. Suse Linux Enterprise Server 12 SP2

Novell Inc. Suse Linux Enterprise Server 15-LTSS

Novell Inc. Suse Linux Enterprise Desktop 12 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP1

Novell Inc. openSUSE Tumbleweed -

Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. Suse Linux Enterprise Desktop 15 SP3

Novell Inc. Suse Linux Enterprise Server 15 SP2

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Desktop 15 SP2

Novell Inc. Suse Linux Enterprise Desktop 15 SP4

Novell Inc. Suse Linux Enterprise Server 15

Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

Novell Inc. Suse Linux Enterprise Desktop 15 SP1

Novell Inc. Suse Linux Enterprise Desktop 15

Red Hat Inc. Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Novell Inc. Suse Linux Enterprise Server 15 SP3-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP5

Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

АО «ИВК» АЛЬТ СП 10 -

Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Novell Inc. OpenSUSE Leap 15.6

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для программных продуктов Oracle Corp.:

https://www.oracle.com/security-alerts/cpuapr2024.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-21094

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-21094

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2024-21094.html

Для программных продуктов NetApp Inc:

https://security.netapp.com/advisory/ntap-20240426-0004/

Для OpenJDK:

https://openjdk.org/groups/vulnerability/advisories/2024-04-16

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для AxiomJDK:

https://axiomjdk.ru/pages/downloads/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21094
CVE

EPSS

Процентиль: 53%

0.00307

Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ROS-20240927-15

CVSS3: 3.7

redos

9 месяцев назад

Уязвимость java-17-openjdk

ROS-20240927-14

CVSS3: 3.7

redos

9 месяцев назад

Уязвимость java-21-openjdk

ROS-20240927-04

CVSS3: 3.7

redos

9 месяцев назад

Уязвимость java-11-openjdk

CVE-2024-21094

CVSS3: 3.7

ubuntu

около 1 года назад

Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Hotspot). Supported versions that are affected are Oracle Java SE: 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM for JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 and 21.3.9. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition accessible data. Note: This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web S...

CVE-2024-21094

CVSS3: 3.7

redhat

около 1 года назад

EPSS

Процентиль: 53%

0.00307

Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2