Описание
Множественные уязвимости java-17-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.05.2024
CVE-2022-21365
Идентификатор БДУ ФСТЭК России:
BDU:2022-02011Описание уязвимости:
Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21426
Идентификатор БДУ ФСТЭК России:
BDU:2023-05186Описание уязвимости:
Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21434
Идентификатор БДУ ФСТЭК России:
BDU:2022-02839Описание уязвимости:
Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21449
Идентификатор БДУ ФСТЭК России:
BDU:2022-02516Описание уязвимости:
Уязвимость реализации алгоритма цифровой подписи ECDSA программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-21476
Идентификатор БДУ ФСТЭК России:
BDU:2022-02686Описание уязвимости:
Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-21496
Идентификатор БДУ ФСТЭК России:
BDU:2022-03794Описание уязвимости:
Уязвимость компонента JNDI программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21549
Идентификатор БДУ ФСТЭК России:
BDU:2022-05102Описание уязвимости:
Уязвимость компонента Libraries программных платформ Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21618
Идентификатор БДУ ФСТЭК России:
BDU:2023-05188Описание уязвимости:
Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-21628
Идентификатор БДУ ФСТЭК России:
BDU:2023-05213Описание уязвимости:
Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2