PT-2020-2595 · Oracle+4 · Java Se+5

Peter Dettman

·

Publicado

2020-04-14

·

Atualizado

2026-05-08

·

CVE-2020-2778

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 11.0.6 e 14 do Java SE
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente JSSE do Oracle Java SE, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio do protocolo HTTPS. Isso pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo Java SE. A vulnerabilidade pode ser explorada por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou fornecendo dados a APIs no componente especificado.
Recomendações
Para a versão 11.0.6 do Java SE, atualize para uma versão que inclua a correção para este problema.
Para a versão 14 do Java SE, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente JSSE até que um patch esteja disponível.
Evite usar o componente JSSE para operações confidenciais até que o problema seja resolvido.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2020-02629
BIT-JAVA-2020-2778
BIT-JAVA-MIN-2020-2778
BIT-JRE-2020-2778
CESA-2020_1509
CESA-2020_1514
CVE-2020-2778
DSA-4662-1
OPENSUSE-SU-2020:0757-1
OPENSUSE-SU-2020_0757-1
OPENSUSE-SU-2024:10871-1
OPENSUSE-SU-2024:10872-1
RHSA-2020:1509
RHSA-2020:1514
RHSA-2020:1517
RHSA-2020_1509
RHSA-2020_1514
SUSE-SU-2020:1511-1
SUSE-SU-2020:1511-2
SUSE-SU-2020:1572-1
SUSE-SU-2020_1511-1
SUSE-SU-2020_1511-2
SUSE-SU-2020_1572-1
USN-4337-1

Produtos afetados

Centos
Java Platform
Java Se
Red Hat
Suse
Ubuntu