BDU:2024-08451

BDU

Medium

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Ora…

CVSS

4.8

Medium

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость компонента Serialization виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

Tags · CWE

Pre-auth

Affected products

Axiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise edition

CVSS vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: L

Low (L)

Integrity Impact

I: L

Low (L)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Oracle

Java Se Graalvm Enterprise Edition Oracle Graalvm For Jdk

Axiom Jdk

Axiom Axiomjdk

Product	Vendor	Status
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
axiom axiomjdk	axiom jdk	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked
graalvm enterprise edition	oracle corp.	Tracked

Showing first 20 of 56

Source databases

BDU

Related vulnerabilities

CVE-2024-21235

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21235@https://nvd.nist.gov/vuln/detail/CVE-2024-21235@https://vuldb.com/?id.280431@https://www.oracle.com/security-alerts/cpuoct2024.html@https://altsp.su/obnovleniya-bezopasnosti/@https://axiomjdk.ru/pages/downloads/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/@https://abf.rosa.ru/advisories/ROSA-SA-2025-2790@https://abf.rosa.ru/advisories/ROSA-SA-2025-2789