Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Звук). Поддерживаемые версии, которые за…

Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Звук). Поддерживаемые версии, которые затронуты: Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition: 20.3.8, 21.3.4 и 22.3.0. Трудная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не касается развертывания Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 3.7 (воздействие на целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).