Описание
Множественные уязвимости java-1.8.0-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-1.8.0-openjdk или Установить обновление для пакета(ов) java-1.8.0-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.08.2024
CVE-2023-22067
Идентификатор БДУ ФСТЭК России:
BDU:2023-06980Описание уязвимости:
Уязвимость компонента CORBA программных платформ Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-22081
Идентификатор БДУ ФСТЭК России:
BDU:2023-07023Описание уязвимости:
Уязвимость компонента JSSE программной платформы Java SE и виртуальной машины Oracle GraalVM for JDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2