Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform
(11.0.0, 11.0.5, 13.0.0, 13.0.1, 7, 7 U241, 8, 8 U231)
Описание
Уязвимость в Oracle GraalVM Enterprise Edition (в компоненте Java) позволяет злоумышленникам, не прошедшим аутентификацию и имеющим доступ к сети, скомпрометировать Oracle GraalVM Enterprise Edition и получить права на создание, удаление или изменение критически важных данных или всех доступных данных Oracle GraalVM Enterprise Edition.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.oracle.com/technetwork/java/javase/downloads/index.html
https://www.oracle.com/technetwork/java/javase/downloads/index.html
Ссылки
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html#AppendixJAVA
Источник: CVE
Наименование: CVE-2019-2989
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2989
Источник: CVE
Наименование: CVE-2019-2989
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2989