Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240730-18

Опубликовано: 30 июл. 2024
Источник: redos

Описание

Множественные уязвимости java-21-openjdk

Наименование уязвимого пакета

java-21-openjdk

Пакет обновления

java-21-openjdk-1:21.0.2.0.13-1.el7.x86_64

Версия уязвимого пакета младше

21.0.2.0.13-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета java-21-openjdk или Установить обновление для пакета(ов) java-21-openjdk

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

30.07.2024

CVE-2024-20918

Идентификатор БДУ ФСТЭК России:

BDU:2024-00485

Описание уязвимости:

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20952

Идентификатор БДУ ФСТЭК России:

BDU:2024-01064

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-20919

Идентификатор БДУ ФСТЭК России:

BDU:2024-00614

Описание уязвимости:

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

5.9 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-20921

Идентификатор БДУ ФСТЭК России:

BDU:2024-00604

Описание уязвимости:

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

5.9 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-20945

Идентификатор БДУ ФСТЭК России:

BDU:2024-00615

Описание уязвимости:

Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

4.7 Medium

CVSS3

3.8 Low

CVSS2