Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240730-14

Опубликовано: 30 июл. 2024
Источник: redos

Описание

Множественные уязвимости java-1.8.0-openjdk

Наименование уязвимого пакета

java-1.8.0-openjdk

Пакет обновления

java-1.8.0-openjdk-1:1.8.0.402.b06-3.el7.x86_64

Версия уязвимого пакета младше

1.8.0.402.b06-3

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

30.07.2024

CVE-2024-20926

Идентификатор БДУ ФСТЭК России:

BDU:2024-00484

Описание уязвимости:

Уязвимость компонента Scripting виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20918

Идентификатор БДУ ФСТЭК России:

BDU:2024-00485

Описание уязвимости:

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20952

Идентификатор БДУ ФСТЭК России:

BDU:2024-01064

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20919

Идентификатор БДУ ФСТЭК России:

BDU:2024-00614

Описание уязвимости:

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

5.9 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-20921

Идентификатор БДУ ФСТЭК России:

BDU:2024-00604

Описание уязвимости:

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

5.9 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-20945

Идентификатор БДУ ФСТЭК России:

BDU:2024-00615

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

4.7 Medium

CVSS3

3.8 Low

CVSS2