PT-2020-1454 · Oracle · Oracle Graalvm Enterprise Edition
Publicado
2020-01-14
·
Atualizado
2022-04-29
·
CVE-2020-2581
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Oracle GraalVM Enterprise Edition versão 19.3.0.2
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente LLVM Interpreter do Oracle GraalVM Enterprise Edition, permitindo que um invasor não autenticado com acesso à infraestrutura comprometa o sistema. Isso pode resultar em uma negação de serviço (DOS) parcial do Oracle GraalVM Enterprise Edition.
Recomendações
Para o Oracle GraalVM Enterprise Edition versão 19.3.0.2, considere restringir o acesso ao componente LLVM Interpreter para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Graalvm Enterprise Edition