PT-2020-1414 · Oracle+5 · Java Se+6
Bo Zhang
+1
·
Publicado
2020-01-14
·
Atualizado
2026-05-08
·
CVE-2020-2654
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões 7u241, 8u231, 11.0.5 e 13.0.1 do Java SE
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Libraries do Oracle Java SE, que pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos para causar uma negação parcial de serviço. Isso pode resultar na capacidade não autorizada de comprometer o Java SE, levando a um impacto na disponibilidade. A vulnerabilidade só pode ser explorada fornecendo dados às APIs no componente especificado, sem o uso de aplicativos ou miniaplicativos não confiáveis.
Recomendações
Para a versão 7u241 do Java SE, atualize para uma versão que corrija este problema.
Para a versão 8u231 do Java SE, atualize para uma versão que corrija este problema.
Para a versão 11.0.5 do Java SE, atualize para uma versão que corrija este problema.
Para a versão 13.0.1 do Java SE, atualize para uma versão que corrija este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Bibliotecas até que um patch esteja disponível. Evite usar APIs no componente Bibliotecas sem a devida validação e sanitização dos dados de entrada.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Ibm Aix
Java Platform
Java Se
Red Hat
Suse
Ubuntu