Oracle · Graalvm For Jdk · CVE-2024-20918
**Nome do software vulnerável e versões afetadas**
Oracle Java SE versões 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1
Oracle GraalVM para JDK versões 17.0.9, 21.0.1
Versões 20.3.12, 21.3.8, 22.3.4 do Oracle GraalVM Enterprise Edition
**Descrição**
Uma vulnerabilidade de difícil exploração no componente Hotspot do Oracle Java SE, do Oracle GraalVM para JDK e do Oracle GraalVM Enterprise Edition permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o software. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis. Essa vulnerabilidade pode ser explorada usando APIs no componente especificado, por exemplo, por meio de um serviço web que forneça dados às APIs. Ela também se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança.
**Recomendações**
Para as versões 8u391, 8u391-perf, 11.0.21, 17.0.9 e 21.0.1 do Oracle Java SE, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para as versões 17.0.9 e 21.0.1 do Oracle GraalVM para JDK, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para as versões 20.3.12, 21.3.8 e 22.3.4 do Oracle GraalVM Enterprise Edition, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao componente Hotspot e limitar o uso de APIs que possam ser exploradas.
No momento, não há informações sobre uma versão mais recente