Уязвимость BDU:2024-03835

Идентификатор: BDU:2024-03835.

Наименование уязвимости: Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK, позволяющая нарушителю получить доступ на изменение и добавление данных.

Описание уязвимости: Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение и добавление данных
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Прикладное ПО информационных систем NetApp Inc. OnCommand Workflow Automation — | Прикладное ПО информационных систем NetApp Inc. Oncommand Insight — | Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства NetApp Inc. Cloud Insights Acquisition Unit — | Прикладное ПО информационных систем NetApp Inc. Cloud Insights Storage Workload Security Agent — | Прикладное ПО информационных систем Oracle Corp. Java SE 8u401-perf | Прикладное ПО информационных систем Oracle Corp. Java SE 11.0.22 | Прикладное ПО информационных систем Oracle Corp. Java SE 17.0.10 | Прикладное ПО информационных систем Oracle Corp. Java SE 21.0.2 | Прикладное ПО информационных систем Oracle Corp. Java SE 22 | Прикладное ПО информационных систем Oracle Corp. Oracle GraalVM for JDK 17.0.10 | Прикладное ПО информационных систем Oracle Corp. Oracle GraalVM for JDK 21.0.2 | Прикладное ПО информационных систем Oracle Corp. Oracle GraalVM for JDK 22 | Прикладное ПО информационных систем Oracle Corp. GraalVM Enterprise Edition 21.3.9 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 16.04.2024.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению:
Использование рекомендаций:

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2024/04/msg00014.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240426-0004/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-21068.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lists.debian.org/debian-lts-announce/2024/04/msg00014.html
https://security.netapp.com/advisory/ntap-20240426-0004/
https://www.oracle.com/security-alerts/cpuapr2024.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.