Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240730-17

Опубликовано: 30 июл. 2024
Источник: redos

Описание

Множественные уязвимости java-17-openjdk

Наименование уязвимого пакета

java-17-openjdk

Пакет обновления

java-17-openjdk-1:17.0.10.0.7-1.el7.x86_64

Версия уязвимого пакета младше

17.0.10.0.7-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета java-17-openjdk или Установить обновление для пакета(ов) java-17-openjdk

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

30.07.2024

CVE-2024-20932

Идентификатор БДУ ФСТЭК России:

BDU:2024-00611

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2024-20918

Идентификатор БДУ ФСТЭК России:

BDU:2024-00485

Описание уязвимости:

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20952

Идентификатор БДУ ФСТЭК России:

BDU:2024-01064

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20919

Идентификатор БДУ ФСТЭК России:

BDU:2024-00614

Описание уязвимости:

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

5.9 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-20921

Идентификатор БДУ ФСТЭК России:

BDU:2024-00604

Описание уязвимости:

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

5.9 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-20945

Идентификатор БДУ ФСТЭК России:

BDU:2024-00615

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

4.7 Medium

CVSS3

3.8 Low

CVSS2