Описание
Множественные уязвимости java-11-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-11-openjdk или Установить обновление для пакета(ов) java-11-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.04.2024
CVE-2022-21271
Идентификатор БДУ ФСТЭК России:
BDU:2022-02000Описание уязвимости:
Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21282
Идентификатор БДУ ФСТЭК России:
BDU:2023-05157Описание уязвимости:
Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21293
Идентификатор БДУ ФСТЭК России:
BDU:2022-01986Описание уязвимости:
Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21294
Идентификатор БДУ ФСТЭК России:
BDU:2022-01994Описание уязвимости:
Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21296
Идентификатор БДУ ФСТЭК России:
BDU:2022-01985Описание уязвимости:
Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21299
Идентификатор БДУ ФСТЭК России:
BDU:2023-05156Описание уязвимости:
Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21305
Идентификатор БДУ ФСТЭК России:
BDU:2023-05155Описание уязвимости:
Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21340
Идентификатор БДУ ФСТЭК России:
BDU:2023-05162Описание уязвимости:
Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21341
Идентификатор БДУ ФСТЭК России:
BDU:2023-05164Описание уязвимости:
Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21360
Идентификатор БДУ ФСТЭК России:
BDU:2022-02005Описание уязвимости:
Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21291
Идентификатор БДУ ФСТЭК России:
BDU:2023-05158Описание уязвимости:
Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-2388
Идентификатор БДУ ФСТЭК России:
BDU:2021-04023Описание уязвимости:
Уязвимость компонента Hotspot виртуальной машины Oracle GraalVM Enterprise Edition, программной платформы Java SE связана с возможностью внедрения ненадежного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный Java-код
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2021-2369
Идентификатор БДУ ФСТЭК России:
BDU:2021-04533Описание уязвимости:
Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35550
Идентификатор БДУ ФСТЭК России:
BDU:2023-03673Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2021-35556
Идентификатор БДУ ФСТЭК России:
BDU:2023-03699Описание уязвимости:
Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35559
Идентификатор БДУ ФСТЭК России:
BDU:2023-03604Описание уязвимости:
Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35560
Идентификатор БДУ ФСТЭК России:
BDU:2022-02655Описание уязвимости:
Уязвимость компонента Deployment программной платформы Java SE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2021-35561
Идентификатор БДУ ФСТЭК России:
BDU:2023-03665Описание уязвимости:
Уязвимость компонента Utility программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35564
Идентификатор БДУ ФСТЭК России:
BDU:2023-03698Описание уязвимости:
Уязвимость компонента Keytool программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35565
Идентификатор БДУ ФСТЭК России:
BDU:2023-03697Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35567
Идентификатор БДУ ФСТЭК России:
BDU:2023-04674Описание уязвимости:
Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
6.8 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2021-35578
Идентификатор БДУ ФСТЭК России:
BDU:2023-05093Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35586
Идентификатор БДУ ФСТЭК России:
BDU:2023-05094Описание уязвимости:
Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-2163
Идентификатор БДУ ФСТЭК России:
BDU:2021-02491Описание уязвимости:
Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным при помощи сетевых пакетов
5.3 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2021-2161
Идентификатор БДУ ФСТЭК России:
BDU:2021-02490Описание уязвимости:
Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным при помощи сетевых пакетов
5.9 Medium
CVSS3
7.1 High
CVSS2