PT-2020-2536 · Oracle · Graalvm Enterprise Edition
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-2802
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Oracle GraalVM Enterprise Edition, versões 19.3.1 e 20.0.0
Descrição
O problema está relacionado a controles de acesso insuficientes no componente GraalVM Compiler do Oracle GraalVM Enterprise Edition. Ele pode ser explorado por um invasor remoto com privilégios limitados, utilizando vários protocolos de rede, para causar uma negação de serviço. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do Oracle GraalVM Enterprise Edition, impactando potencialmente outros produtos.
Recomendações
Para as versões 19.3.1 e 20.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Graalvm Enterprise Edition