Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04838

Опубликовано: 16 апр. 2024
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость компонента Compiler виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Oracle Corp.
Red Hat Inc.

Наименование ПО

РЕД ОС
Oracle GraalVM for JDK
GraalVM Enterprise Edition
Red Hat build of Quarkus

Версия ПО

7.3 (РЕД ОС)
17.0.10 (Oracle GraalVM for JDK)
21.0.2 (Oracle GraalVM for JDK)
22 (Oracle GraalVM for JDK)
20.3.13 (GraalVM Enterprise Edition)
21.3.9 (GraalVM Enterprise Edition)
3.2 (Red Hat build of Quarkus)
3.8 (Red Hat build of Quarkus)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21098
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00059
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20241015-17

CVSS3: 3.7
redos
8 месяцев назад

Множественные уязвимости java-17-openjdk

redos логотип

ROS-20241015-16

CVSS3: 3.7
redos
8 месяцев назад

Множественные уязвимости java-21-openjdk

redos логотип

ROS-20241015-04

CVSS3: 3.7
redos
8 месяцев назад

Множественные уязвимости java-11-openjdk

ubuntu логотип

CVE-2024-21098

CVSS3: 3.7
ubuntu
около 1 года назад

Vulnerability in the Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 and 21.3.9. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 3.7 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

redhat логотип

CVE-2024-21098

CVSS3: 3.7
redhat
около 1 года назад

Vulnerability in the Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 and 21.3.9. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition. CVSS 3.1 Base Score 3.7 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

EPSS

Процентиль: 19%
0.00059
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2