Описание
Множественные уязвимости java-17-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.05.2024
CVE-2023-21830
Идентификатор БДУ ФСТЭК России:
BDU:2023-05214Описание уязвимости:
Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-21835
Идентификатор БДУ ФСТЭК России:
BDU:2023-00510Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-21930
Идентификатор БДУ ФСТЭК России:
BDU:2023-02179Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2023-21939
Идентификатор БДУ ФСТЭК России:
BDU:2023-02497Описание уязвимости:
Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать данными
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-21954
Идентификатор БДУ ФСТЭК России:
BDU:2023-02501Описание уязвимости:
Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-21967
Идентификатор БДУ ФСТЭК России:
BDU:2023-02504Описание уязвимости:
Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-22041
Идентификатор БДУ ФСТЭК России:
BDU:2023-04348Описание уязвимости:
Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
5.1 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-22043
Идентификатор БДУ ФСТЭК России:
BDU:2023-04260Описание уязвимости:
Уязвимость компонента JavaFX программных платформ Oracle Java SE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
5.9 Medium
CVSS3
5.4 Medium
CVSS2