Jeremy Nunn

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 11.0.13, 17.0.1 Oracle GraalVM Enterprise Edition versões 20.3.4, 21.3.0 **Descrição** A vulnerabilidade está relacionada ao tratamento insuficiente de estados excepcionais no componente Libraries do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Ela pode ser explorada por um invasor não autenticado com acesso à rede por meio de vários protocolos, permitindo que ele cause uma negação de serviço parcial (DOS parcial) do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Este problema se aplica a implantações Java que carregam e executam código não confiável, contando com a sandbox do Java para segurança. A vulnerabilidade também pode ser explorada por meio de APIs no componente especificado, por exemplo, via um serviço web que forneça dados às APIs. **Recomendações** Para as versões 11.0.13 e 17.0.1 do Oracle Java SE: atualize para uma versão mais recente para mitigar o risco. Para as versões 20.3.4 e 21.3.0 do Oracle GraalVM Enterprise Edition: atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao componente Libraries vulnerável até que um patch esteja disponível. Evite usar APIs no componente especificado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Enterprise Session Border Controller, versões 8.4 a 9.0 **Descrição** O problema está relacionado a erros na liberação de recursos no componente Log do Oracle Enterprise Session Border Controller. Isso permite que um invasor remoto cause uma negação de serviço parcial usando o protocolo HTTP. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso à rede via HTTP, resultando na capacidade não autorizada de causar uma negação de serviço parcial do Oracle Enterprise Session Border Controller. **Recomendações** Para as versões 8.4 e 9.0, considere restringir o acesso ao componente Log até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o componente Log para minimizar o risco de exploração. Restrinja o acesso à rede via HTTP para reduzir o risco de ataques não autorizados.