Data Infrastructure Insights Storage Workload Security Agent
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
7.4
Макс. EPSS
0.01361
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
11
Также сопоставлено как (исходные строки): bluexp,brocade_san_navigator,oncommand_insight,oncommand_workflow_automation,active_iq_unified_manager,data_infrastructure_insights_acquisition_unit,data_infrastructure_insights_storage_workload_security_agent
Топ уязвимостей
CVE-2024-21147Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критическим данным или всем доступным данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному доступу к критическим данным или полному доступу ко всем данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 7.4 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2025-21502Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Hotspot). Поддерживаемые затронутые версии: Oracle Java SE: 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM для JDK: 17.0.13, 21.0.5, 23.0.1; Oracle GraalVM Enterprise Edition: 20.3.16 и 21.3.12. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу на обновление, вставку или удаление некоторых данных, доступных в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также к несанкционированному чтению подмножества данных, доступных в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать, используя API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно на клиентских машинах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код, полученный из интернета) и полагаются на песочницу Java для обеспечения безопасности. Оценка CVSS 3.1: базовый балл 4.8 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2024-21140Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, а также несанкционированному чтению доступа к подмножеству данных Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 4.8 (воздействие на конфиденциальность и целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
CVE-2024-21138Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 3.7 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2024-21131Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM для JDK: 17.0.11, 21.0.3, 22.0.1; Oracle GraalVM Enterprise Edition: 20.3.14 и 21.3.10. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 3.7 (воздействие на целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2024-21094Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Hotspot). Затронутые поддерживаемые версии: Oracle Java SE: 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM для JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 3.7 (воздействие на целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2024-21085Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition компании Oracle Java SE (компонент: Concurrency). Затронутые поддерживаемые версии: Oracle Java SE: 8u401, 8u401-perf, 11.0.22; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Сложная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки на эту уязвимость могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эту уязвимость можно использовать через API в указанном компоненте, например, через веб-службу, которая предоставляет данные для API. Эта уязвимость также применима к развертываниям Java, обычно в клиентах, работающих с приложениями Java Web Start в песочнице или песочничными Java-апплетами, которые загружают и выполняют ненадежный код (например, код из Интернета) и полагаются на песочницу Java для безопасности. CVSS 3.1 Базовый балл 3.7 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2024-21068Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM для JDK: 17.0.10, 21.0.2 и 22; Oracle GraalVM Enterprise Edition: 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Оценка CVSS 3.1 Базовый балл 3.7 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2024-21012Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Сети). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM для JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только надежный код (например, код, установленный администратором). Оценка CVSS 3.1 Базовый балл 3.7 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVE-2024-21011Уязвимость в продукте Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Hotspot). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22; Oracle GraalVM для JDK: 17.0.10, 21.0.2, 22; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный отказ в обслуживании) Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные для API. Эта уязвимость также относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Оценка CVSS 3.1 Базовый балл 3.7 (влияние на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
CVE-2024-21005Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 8u401; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют взаимодействия человека, отличного от атакующего. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только надежный код (например, код, установленный администратором). Оценка CVSS 3.1 Базовый балл 3.1 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
CVE-2024-21003Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 8u401; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к сети через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют взаимодействия человека, отличного от атакующего. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только надежный код (например, код, установленный администратором). Оценка CVSS 3.1 Базовый балл 3.1 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
CVE-2024-21004Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, которые подвержены уязвимости, это Oracle Java SE: 8u401; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, трудная для эксплуатации, позволяет неаутентифицированному атакующему с доступом к инфраструктуре, где выполняется Oracle Java SE, Oracle GraalVM Enterprise Edition, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют взаимодействия человека, отличного от атакующего. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным в Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающим приложения Java Web Start в песочнице или песочницу Java-апплетов, которые загружают и запускают ненадежный код (например, код, который приходит из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только надежный код (например, код, установленный администратором). Оценка CVSS 3.1 Базовый балл 2.5 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
CVE-2024-21002Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от компании Oracle Java SE (компонент: JavaFX). Поддерживаемые версии, которые подвержены, это Oracle Java SE: 8u401; Oracle GraalVM Enterprise Edition: 20.3.13 и 21.3.9. Уязвимость, которую сложно эксплуатировать, позволяет неаутентифицированному злоумышленнику с доступом к инфраструктуре, где выполняется Oracle Java SE, Oracle GraalVM Enterprise Edition, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки требуют человеческого взаимодействия от лица, отличного от атакующего. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, использующим безопасные Java Web Start приложения или безопасные Java апплеты, которые загружают и выполняют неподписанный код (например, код, приходящий из Интернета) и полагаются на Java sandbox для безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и выполняют только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 2.5 (Влияния на целостность). CVSS вектор: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).