Куда я попал?
BDU:2023-03983
CVSS: 3.7
18.07.2023
Уязвимость программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Уязвимость программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных
Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
Дата выявления: | 18.07.2023 |
Класс уязвимости: | Уязвимость кода |
Наличие эксплойта: | Данные уточняются |
Способ эксплуатации: | Манипулирование ресурсами |
Способ устранения: | Нет данных |
Меры по устранению: | Использование рекомендаций: https://www.oracle.com/security-alerts/cpujul2023.html Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства Для ОС Альт Рабочая станция К 10: https://packages.altlinux.org/ru/vuln/CVE-2023-22049 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21 Для Axiom AxiomJDK: https://axiomjdk.ru/blog/ Для Zulu OpenJDK: https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312 Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор | Описание |
---|---|
CWE-20 | Некорректная проверка входных данных |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор | Описание |
---|---|
CVE-2023-22049 | Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product of Oracle Java SE (com... |
CVSS
Система общей оценки уязвимостей
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
2.6 | LOW | 2.0 | AV:N/AC:H/Au:N/C:N/I:P/A:N |
3.7 | LOW | 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N |
Идентификаторы других систем описаний уязвимостей
CVE-2023-22049
Вендор: |
|
Тип ПО: |
|
Наименование ПО: |
|
Версия ПО: |
|
ОС и аппаратные платформы: |
|
Ссылки на источники: |
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.