Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) выпустило обновление, касающееся критической уязвимости безопасности, затрагивающей Oracle Java SE. Уязвимость, обнаруженная 15 октября 2024 года, содержит несколько слабых мест, которые могут быть использованы злоумышленниками для компрометации конфиденциальности, целостности и доступности.
Уязвимость затрагивает различные операционные системы, включая Linux, UNIX и Windows, а также множество продуктов, таких как IBM Java, Debian Linux, IBM WebSphere Service Registry and Repository, IBM Tivoli Monitoring, Amazon Linux 2, IBM InfoSphere Information Server, Open Source OpenJDK, Red Hat Enterprise Linux, IBM WebSphere Application Server, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, SUSE openSUSE, Azul Zulu, Oracle Java SE, IBM QRadar SIEM, Hitachi Command Suite, Hitachi Ops Center, Hitachi Configuration Manager, Dell NetWorker, IBM App Connect Enterprise, IBM Sterling Connect:Direct и Amazon Corretto.
BSI присвоило уязвимости базовый балл CVSS 8,1, классифицируя ее как "высокую" по степени серьезности. Временный балл CVSS составляет 7,1.
Уязвимость отслеживается по следующим идентификаторам CVE: CVE-2023-42950, CVE-2024-21208, CVE-2024-21210, CVE-2024-21211, CVE-2024-21217, CVE-2024-21235, CVE-2024-25062 и CVE-2024-36138.
Пользователям рекомендуется ознакомиться с последними рекомендациями производителей по обновлениям, обходным путям и исправлениям безопасности, которые можно найти в бюллетене безопасности IBM 7182775.