Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-01614

CVSS: 7.5

16.04.2019

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевых протоколов

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	16.04.2019
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html https://openjdk.org/groups/vulnerability/advisories/2019-04-16 Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html https://www.debian.org/security/2019/dsa-4453 Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-2602 Для Ubuntu: https://ubuntu.com/security/notices/USN-3975-1 Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-264	Уязвимость в управлении доступом, привилегиями и разрешениями

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-2602	Vulnerability in the Java SE, Java SE Embedded component of Oracle Java SE (subcomponent: Libraries). Supported versions that...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
7.5	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-2602

Вендор:	Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения Novell Inc. Oracle Corp. АО «Концерн ВНИИНС»
Тип ПО:	Операционная система Прикладное ПО информационных систем ПО виртуализации/ПО виртуального программно-аппаратного средства
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Debian GNU/Linux OpenSUSE Leap Java SE Java SE Embedded Red Hat Satellite OpenJDK ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 42.3 (OpenSUSE Leap) 18.04 LTS (Ubuntu) 18.10 (Ubuntu) Desktop 6.0 (Red Hat Enterprise Linux) Server 6.0 (Red Hat Enterprise Linux) Workstation 6.0 (Red Hat Enterprise Linux) 8.0 (Debian GNU/Linux) Server 7.0 (Red Hat Enterprise Linux) 19.04 (Ubuntu) 8u202 (Java SE) 11.0.2 (Java SE) 12 (Java SE) 8u201 (Java SE Embedded) u211 (Java SE) 8 (Red Hat Enterprise Linux) 15.0 (OpenSUSE Leap) Desktop 7.0 (Red Hat Enterprise Linux) Workstation 7.0 (Red Hat Enterprise Linux) 5.8 (Red Hat Satellite) 12 (OpenJDK) 11.0.2 (OpenJDK) 8u202 (OpenJDK) 7u211 (OpenJDK) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Debian GNU/Linux (9) OpenSUSE Leap (42.3) Ubuntu (18.04 LTS) Ubuntu (18.10) Red Hat Enterprise Linux (Desktop 6.0) Red Hat Enterprise Linux (Server 6.0) Red Hat Enterprise Linux (Workstation 6.0) Debian GNU/Linux (8.0) Red Hat Enterprise Linux (Server 7.0) Ubuntu (19.04) Red Hat Enterprise Linux (8) OpenSUSE Leap (15.0) Red Hat Enterprise Linux (Desktop 7.0) Red Hat Enterprise Linux (Workstation 7.0) Red Hat Satellite (5.8) ОС ОН «Стрелец» (до 16.01.2023; запись в едином реестре российских программ №6177)
Ссылки на источники:	https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html https://openjdk.org/groups/vulnerability/advisories/2019-04-16 https://lists.debian.org/debian-lts-announce/2019/05/msg00011.html https://www.debian.org/security/2019/dsa-4453 https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00007.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00058.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00059.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00013.html https://access.redhat.com/security/cve/CVE-2019-2602 https://ubuntu.com/security/notices/USN-3975-1 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-01614