CVE编号
CVE-2021-2369利用情况
暂无补丁情况
官方补丁披露时间
2021-07-29漏洞描述
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 7u301、8u291、11.0.11、16.0.1版本和Oracle GraalVM Enterprise Edition 20.3.2和21.1.0版本的Library组件存在输入验证错误漏洞。未经身份验证的攻击者可利用该漏洞通过多种协议访问网络破坏Java SE和Oracle GraalVM Enterprise Edition,并对其部分可访问数据进行未授权更新、插入和删除。 受影响系统: Oracle Java SE 8u291 Oracle Java SE 7u301 Oracle Java SE 16.0.1 Oracle Java SE 11.0.11 Oracle GraalVM Enterprise Edition 21.1.0 Oracle GraalVM Enterprise Edition 20.3.2解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.oracle.com
参考链接 |
|
|---|---|
| https://lists.debian.org/debian-lts-announce/2021/08/msg00011.html | |
| https://security.netapp.com/advisory/ntap-20210723-0002/ | |
| https://www.debian.org/security/2021/dsa-4946 | |
| https://www.oracle.com/security-alerts/cpujul2021.html | |
| https://www.oracle.com/security-alerts/cpuoct2021.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm | 20.3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm | 21.1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | java_se | 11.0.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | java_se | 16.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | java_se | 7u301 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | java_se | 8u291 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | alibaba_cloud_linux_2.1903 | openjdk-8 | * |
Up to (excluding) 11.0.12.0.7-0.1.al7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.14 | openjdk-8 | * |
Up to (excluding) 11.0.12_p7-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | openjdk-8 | * |
Up to (excluding) 8.302.08-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | openjdk-8 | * |
Up to (excluding) 7.311.2.6.27-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | openjdk-8 | * |
Up to (excluding) 1.8.0-openjdk-debuginfo-1.8.0.302.b08-0.amzn2.0.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | openjdk-8 | * |
Up to (excluding) 1.8.0-openjdk-devel-1.8.0.302.b08-0.67.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_7 | openjdk-8 | * |
Up to (excluding) 11.0.12.0.7-0.el7_9 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | openjdk-8 | * |
Up to (excluding) 11.0.12.0.7-0.el8_4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | openjdk-8 | * |
Up to (excluding) 11.0.12+7-2~deb10u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | openjdk-8 | * |
Up to (excluding) 11.0.11+9-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | openjdk-8 | * |
Up to (excluding) 8u302-b08-1~deb9u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | openjdk-8 | * |
Up to (excluding) 8u292-b10-3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_33 | openjdk-8 | * |
Up to (excluding) 11.0.12.0.7-0.fc33 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_34 | openjdk-8 | * |
Up to (excluding) 11.0.12.0.7-0.fc34 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | openjdk-8 | * |
Up to (excluding) 1.8.0.312-lp152.3.12.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.3 | openjdk-8 | * |
Up to (excluding) 1.8.0.312-3.18.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | openjdk-8 | * |
Up to (excluding) 11.0.12.0.7-0.0.1.el7_9 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | openjdk-8 | * |
Up to (excluding) 1.8.0.302.b08-0.el8_4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | openjdk-8 | * |
Up to (excluding) 1.8.0.6.35-1.el8_4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | openjdk-8 | * |
Up to (excluding) 11.0.12.0-3.27.2 |
|||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...