PT-2020-2546 · Oracle+4 · Java Se+5

Bengt Jonsson

+4

·

Publicado

2020-04-14

·

Atualizado

2026-05-08

·

CVE-2020-2767

CVSS v2.0

5.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões 11.0.6 e 14 do Java SE
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente JSSE do Java SE, permitindo que um invasor não autenticado com acesso à rede via HTTPS comprometa o Java SE. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Java SE, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Java SE. Esse problema pode ser explorado por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou fornecendo dados a APIs no componente especificado sem usar aplicativos ou applets em sandbox.
Recomendações
Para o Java SE versão 11.0.6, atualize para uma versão que inclua a correção para este problema.
Para o Java SE versão 14, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente JSSE até que um patch esteja disponível.
Evite usar o componente JSSE para operações confidenciais até que o problema seja resolvido.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2020-02557
BIT-JAVA-2020-2767
BIT-JAVA-MIN-2020-2767
BIT-JRE-2020-2767
CESA-2020_1509
CESA-2020_1514
CVE-2020-2767
DSA-4662-1
OPENSUSE-SU-2020:0757-1
OPENSUSE-SU-2020_0757-1
OPENSUSE-SU-2024:10871-1
OPENSUSE-SU-2024:10872-1
RHSA-2020:1509
RHSA-2020:1514
RHSA-2020:1517
RHSA-2020_1509
RHSA-2020_1514
SUSE-SU-2020:1511-1
SUSE-SU-2020:1511-2
SUSE-SU-2020:1572-1
SUSE-SU-2020_1511-1
SUSE-SU-2020_1511-2
SUSE-SU-2020_1572-1
USN-4337-1

Produtos afetados

Centos
Java Platform
Java Se
Red Hat
Suse
Ubuntu