Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-00604

CVSS: 5.9

16.01.2024

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ к конфиденциальной информации

Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	16.01.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Несанкционированный сбор информации
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2024.html Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения openjdk-11 до версии 11.0.22+7.repack-1~deb10u1.osnova22 Для Temurin: https://adoptium.net/blog/2024/01/eclipse-temurin-8u402-11022-1710-and-2102-available/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для AxiomJDK: https://axiomjdk.ru/pages/downloads/ Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480 Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481 Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480 Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-200	CWE-200 Information Disclosure

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-20921	Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition product of Oracle Java SE (com...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.4	MEDIUM	2.0	AV:N/AC:H/Au:N/C:C/I:N/A:N
5.9	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2024-20921

Вендор:	ООО «Ред Софт» АО «НТЦ ИТ РОСА» Oracle Corp. АО "НППКТ" Eclipse Foundation Axiom JDK
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	РЕД ОС (запись в едином реестре российских программ №3751) РОСА Кобальт (запись в едином реестре российских программ №1999) Java SE Oracle GraalVM for JDK GraalVM Enterprise Edition ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) Temurin Axiom AxiomJDK
Версия ПО:	7.3 (РЕД ОС) 7.9 (РОСА Кобальт) 8u391 (Java SE) 8u391-perf (Java SE) 11.0.21 (Java SE) 17.0.9 (Java SE) 21.0.1 (Java SE) 17.0.9 (Oracle GraalVM for JDK) 21.0.1 (Oracle GraalVM for JDK) 20.3.12 (GraalVM Enterprise Edition) 21.3.8 (GraalVM Enterprise Edition) 22.3.4 (GraalVM Enterprise Edition) до 2.10 (ОСОН ОСнова Оnyx) до 8.0.402.0.0.6 (Temurin) до 8u402 (Axiom AxiomJDK) до 11.0.22 (Axiom AxiomJDK) до 17.0.10 (Axiom AxiomJDK) до 21.0.2 (Axiom AxiomJDK)
ОС и аппаратные платформы:	РЕД ОС (7.3; запись в едином реестре российских программ №3751) РОСА Кобальт (7.9; запись в едином реестре российских программ №1999) ОСОН ОСнова Оnyx (до 2.10; запись в едином реестре российских программ №5913)
Ссылки на источники:	https://www.oracle.com/security-alerts/cpujan2024.html https://www.oracle.com/security-alerts/cpujan2024verbose.html https://vuldb.com/?id.251234 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ https://adoptium.net/blog/2024/01/eclipse-temurin-8u402-11022-1710-and-2102-available/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://axiomjdk.ru/pages/downloads/ https://abf.rosa.ru/advisories/ROSA-SA-2024-2480 https://abf.rosa.ru/advisories/ROSA-SA-2024-2481 https://abf.rosa.ru/advisories/ROSA-SA-2024-2480 https://abf.rosa.ru/advisories/ROSA-SA-2024-2481

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-00604

BDU:2024-00604

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей