PT-2020-1415 · Oracle+4 · Java Se+5
Bengt Jonsson
+4
·
Publicado
2020-01-14
·
Atualizado
2026-05-08
·
CVE-2020-2655
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 11.0.5 e 13.0.1 do Java SE
Descrição
O problema está relacionado a uma vulnerabilidade no componente Java Secure Socket Extension (JSSE) do Oracle Java SE, que é difícil de explorar e permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o Java SE. Isso pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Java SE, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Java SE. A vulnerabilidade se aplica a implantações do Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada usando APIs no componente especificado.
Recomendações
Para o Java SE versão 11.0.5, atualize para uma versão que contenha uma correção para este problema.
Para o Java SE versão 13.0.1, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente JSSE até que um patch esteja disponível.
Evite usar o componente JSSE para autenticação de clientes até que o problema seja resolvido.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Java Platform
Java Se
Red Hat
Suse
Ubuntu