Описание
From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | java-1.7.1-ibm | Not affected | ||
| Red Hat Enterprise Linux 7 | java-1.7.1-ibm | Not affected | ||
| Red Hat Enterprise Linux 6 Supplementary | java-1.8.0-ibm | Fixed | RHSA-2019:4113 | 09.12.2019 |
| Red Hat Enterprise Linux 7 Supplementary | java-1.8.0-ibm | Fixed | RHSA-2019:4115 | 09.12.2019 |
| Red Hat Enterprise Linux 8 | java-1.8.0-ibm | Fixed | RHSA-2020:0046 | 07.01.2020 |
| Red Hat Satellite 5.8 | java-1.8.0-ibm | Fixed | RHSA-2020:0006 | 02.01.2020 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-285
https://bugzilla.redhat.com/show_bug.cgi?id=1779880JDK: Unrestricted access to diagnostic operations
EPSS
Процентиль: 65%
0.005
Низкий
8.4 High
CVSS3
Связанные уязвимости
CVSS3: 9.1
nvd
больше 6 лет назад
From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.
github
больше 3 лет назад
From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.
CVSS3: 9.1
fstec
больше 6 лет назад
Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками разграничения доступа к диагностическим операциям, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 65%
0.005
Низкий
8.4 High
CVSS3