BDU:2024-11501

BDU

Низкий

Уязвимость компонентов Diagnostics виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Orac…

CVSS

3.7

Низкий

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость компонентов Diagnostics виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании (DOS)

Теги · CWE

Без аутентификации

Затронутые продукты

Axiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkAxiom jdk Axiom axiomjdkOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise editionOracle corp. Graalvm enterprise edition

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Java Se Graalvm Enterprise Edition Oracle Graalvm For Jdk

Axiom Jdk

Axiom Axiomjdk

Продукт	Вендор	Статус
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
axiom axiomjdk	axiom jdk	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается
graalvm enterprise edition	oracle corp.	Отслеживается

Показаны первые 20 из 56

Источники данных

BDU

Связанные уязвимости

CVE-2024-21208

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21208@https://www.oracle.com/security-alerts/cpuoct2024.html@https://altsp.su/obnovleniya-bezopasnosti/@https://axiomjdk.ru/pages/downloads/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/@https://abf.rosa.ru/advisories/ROSA-SA-2025-2790@https://abf.rosa.ru/advisories/ROSA-SA-2025-2789