Simone Bordet

**Nome do software vulnerável e versões afetadas** Versões 7u251, 8u241, 11.0.6 e 14 do Java SE Versão 8u241 do Java SE Embedded **Descrição** O problema está relacionado à validação insuficiente de entradas no componente JSSE do Oracle Java SE e do Java SE Embedded. Isso permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o Java SE e o Java SE Embedded, resultando em uma negação parcial de serviço. Isso pode ser explorado por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou pelo fornecimento de dados a APIs no componente especificado. A vulnerabilidade afeta tanto as implantações de cliente quanto as de servidor do Java. **Recomendações** Para as versões 7u251, 8u241, 11.0.6 e 14 do Java SE, considere desativar o uso do componente JSSE até que um patch esteja disponível. Para a versão 8u241 do Java SE Embedded, restrinja o acesso ao componente JSSE para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o componente JSSE para conexões HTTPS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.