BDU:2023-05162

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неогр…

CVSS

5.3

Средний

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Oracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java se

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

BDU:2023-05162

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

CVE-2022-21340

github-poc · https://github.com/Alexandre-Bartel/CVE-2022-21340

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается
java se	oracle corp.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2022-21340

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-21340@https://www.oracle.com/security-alerts/cpujan2022.html@https://openjdk.org/groups/vulnerability/advisories/2022-01-18@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2135@https://cve.basealt.ru/report-24022022-c9f2.html@https://safe-surf.ru/specialists/base-vulnerabilities/676957/@https://www.cybersecurity-help.cz/vdb/SB2023040521@https://access.redhat.com/security/cve/CVE-2022-21340@https://www.suse.com/security/cve/CVE-2022-21340.html@https://security.netapp.com/advisory/ntap-20220121-0007/@https://ubuntu.com/security/CVE-2022-21340@https://security-tracker.debian.org/tracker/CVE-2022-21340@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4J2N4FNXW6JKJBWUZH6SNI2UHCZXQXCY/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPIWQ6DL5IPOT54UBWTISG5T24FQJ7MN/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/