PT-2020-1467 · Oracle · Graalvm Enterprise Edition
Publicado
2020-01-14
·
Atualizado
2022-07-08
·
CVE-2020-2595
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle GraalVM Enterprise Edition versão 19.3.0.2
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente GraalVM Compiler do Oracle GraalVM Enterprise Edition. Isso permite que um invasor não autenticado, com acesso à rede por meio de vários protocolos, comprometa o Oracle GraalVM Enterprise Edition, podendo afetar outros produtos. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle GraalVM Enterprise Edition.
Recomendações
Para o Oracle GraalVM Enterprise Edition versão 19.3.0.2, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Graalvm Enterprise Edition