Описание
Множественные уязвимости java-11-openjdk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета java-11-openjdk или Установить обновление для пакета(ов) java-11-openjdk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.01.2025
CVE-2024-21235
Идентификатор БДУ ФСТЭК России:
BDU:2024-08451Описание уязвимости:
Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных
4.8 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-21210
Идентификатор БДУ ФСТЭК России:
BDU:2024-11498Описание уязвимости:
Уязвимость компонентов Hotspot программной платформы Oracle Java SE связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-21217
Идентификатор БДУ ФСТЭК России:
BDU:2024-08450Описание уязвимости:
Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-21208
Идентификатор БДУ ФСТЭК России:
BDU:2024-11501Описание уязвимости:
Уязвимость компонентов Diagnostics виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании (DOS)
3.7 Low
CVSS3
2.6 Low
CVSS2