PT-2020-1466 · Oracle+5 · Java Se Embedded+7
Publicado
2020-01-14
·
Atualizado
2026-05-08
·
CVE-2020-2593
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 7u241, 8u231, 11.0.5 e 13.0.1 do Java SE
Versão 8u231 do Java SE Embedded
Descrição
O problema está relacionado ao componente de rede e pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos, permitindo que ele comprometa o Java SE ou o Java SE Embedded. Isso pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis. A vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio de APIs no componente especificado.
Recomendações
Para as versões 7u241, 8u231, 11.0.5 e 13.0.1 do Java SE, atualize para uma versão que contenha a correção para este problema.
Para a versão 8u231 do Java SE Embedded, atualize para uma versão que contenha a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Networking até que um patch esteja disponível.
Evite usar APIs no componente Networking que possam estar vulneráveis a exploração até que o problema seja resolvido.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Ibm Aix
Java Platform
Java Se
Java Se Embedded
Red Hat
Suse
Ubuntu