BDU:2024-08451

BDU

Средний

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Ora…

CVSS

4.8

Средний

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

Теги · CWE

Без аутентификации

Затронутые продукты

Axiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise edition

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Java Se Graalvm Enterprise Edition Oracle Graalvm For Jdk

Axiom Jdk

Axiom Axiomjdk

Продукт	Вендор	Статус
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается

Показаны первые 20 из 56

Источники данных

BDU

Связанные уязвимости

CVE-2024-21235

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21235@https://nvd.nist.gov/vuln/detail/CVE-2024-21235@https://vuldb.com/?id.280431@https://www.oracle.com/security-alerts/cpuoct2024.html@https://altsp.su/obnovleniya-bezopasnosti/@https://axiomjdk.ru/pages/downloads/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/@https://abf.rosa.ru/advisories/ROSA-SA-2025-2790@https://abf.rosa.ru/advisories/ROSA-SA-2025-2789