Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2023-03983

CVSS: 3.7
18.07.2023

Уязвимость программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных

Уязвимость программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 18.07.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2023.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт Рабочая станция К 10:
https://packages.altlinux.org/ru/vuln/CVE-2023-22049

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openjdk-11 до версии 11.0.21+9.repack-1~deb10u1.osnova21

Для Axiom AxiomJDK:
https://axiomjdk.ru/blog/

Для Zulu OpenJDK:
https://cdn.azul.com/zulu/bin/zulu11.66.15-ca-jdk11.0.20-linux.x86_64.rpm

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2312

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-22049 Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product of Oracle Java SE (com...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
2.6 LOW 2.0 AV:N/AC:H/Au:N/C:N/I:P/A:N
3.7 LOW 3.0 AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2023-22049
Вендор:
  • АО «ИВК»
  • АО «НТЦ ИТ РОСА»
  • Oracle Corp.
  • АО "НППКТ"
  • Axiom JDK
  • Azul Systems, Inc.
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Альт 8 СП
  • РОСА Кобальт
  • Java SE
  • GraalVM Enterprise Edition
  • Oracle GraalVM for JDK
  • АЛЬТ СП 10
  • Альт Рабочая станция К
  • ОСОН ОСнова Оnyx
  • Axiom AxiomJDK
  • Zulu OpenJDK
Версия ПО:
  • - (Альт 8 СП)
  • 7.9 (РОСА Кобальт)
  • 8u371 (Java SE)
  • 11.0.19 (Java SE)
  • 17.0.7 (Java SE)
  • 20.0.1 (Java SE)
  • 20.3.10 (GraalVM Enterprise Edition)
  • 21.3.6 (GraalVM Enterprise Edition)
  • 22.3.2 (GraalVM Enterprise Edition)
  • 17.0.7 (Oracle GraalVM for JDK)
  • 20.0.1 (Oracle GraalVM for JDK)
  • 8u371-perf (Java SE)
  • - (АЛЬТ СП 10)
  • 10 (Альт Рабочая станция К)
  • до 2.9 (ОСОН ОСнова Оnyx)
  • до 11.0.19 (Axiom AxiomJDK)
  • до 17.0.7.0.1 (Axiom AxiomJDK)
  • до 17.0.8 (Axiom AxiomJDK)
  • до 8u381 (Axiom AxiomJDK)
  • до 11.66.15-CA (Zulu OpenJDK)
ОС и аппаратные платформы:
  • Альт 8 СП (-)
  • РОСА Кобальт (7.9)
  • АЛЬТ СП 10 (-)
  • Альт Рабочая станция К (10)
  • ОСОН ОСнова Оnyx (до 2.9)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.