Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240826-27

Опубликовано: 26 авг. 2024
Источник: redos

Описание

Множественные уязвимости java-21-openjdk-portable

Наименование уязвимого пакета

java-21-openjdk-portable

Пакет обновления

java-21-openjdk-portable-1:21.0.2.0.13-2.el7.x86_64

Версия уязвимого пакета младше

21.0.2.0.13-2

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета java-21-openjdk-portable или Установить обновление для пакета(ов) java-21-openjdk-portable

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

26.08.2024

CVE-2024-21147

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

7.4 High

CVSS3

7.1 High

CVSS2

CVE-2024-21144

Идентификатор БДУ ФСТЭК России:

BDU:2024-06285

Описание уязвимости:

Уязвимость компонента Concurrency виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

3.7 Low

CVSS3

2.6 Low

CVSS2

CVE-2024-21145

Идентификатор БДУ ФСТЭК России:

BDU:2024-06287

Описание уязвимости:

Уязвимость компонента 2D виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

4.8 Medium

CVSS3

4 Medium

CVSS2

CVE-2024-21140

Идентификатор БДУ ФСТЭК России:

BDU:2024-06283

Описание уязвимости:

Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

4.8 Medium

CVSS3

4 Medium

CVSS2