PT-2020-2535 · Oracle · Graalvm Enterprise Edition+1
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-2799
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Oracle GraalVM Enterprise Edition, versões 19.3.1 e 20.0.0
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente GraalVM Compiler do Oracle GraalVM Enterprise Edition, permitindo que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis no Oracle GraalVM Enterprise Edition. Isso pode afetar significativamente outros produtos.
Recomendações
Para a versão 19.3.1, atualize para uma versão que inclua a correção para este problema.
Para a versão 20.0.0, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente GraalVM Compiler para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Graalvm Compiler
Graalvm Enterprise Edition