Oracle · Graalvm For Jdk · CVE-2024-21145
**Nome do software vulnerável e versões afetadas**
Oracle Java SE versões 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3, 22.0.1
Oracle GraalVM para JDK versões 17.0.11, 21.0.3, 22.0.1
Oracle GraalVM Enterprise Edition versões 20.3.14, 21.3.10
**Descrição**
Uma vulnerabilidade difícil de explorar no componente 2D do Oracle Java SE, Oracle GraalVM para JDK e Oracle GraalVM Enterprise Edition permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa esses produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. Essa vulnerabilidade pode ser explorada usando APIs no componente especificado, por exemplo, por meio de um serviço web que forneça dados às APIs. Ela também se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança.
**Recomendações**
Para as versões 8u411, 8u411-perf, 11.0.23, 17.0.11, 21.0.3 e 22.0.1 do Oracle Java SE, atualize para uma versão que contenha a correção para esta vulnerabilidade.
Para as versões 17.0.11, 21.0.3 e 22.0.1 do Oracle GraalVM para JDK, atualize para uma versão que contenha a correção para esta vulnerabilidade.
Para as versões 20.3.14 e 21.3.10 do Oracle GraalVM Enterprise Edition, atualize para uma versão que contenha a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao componente 2D até que um patch esteja disponível.
No momento, não há i