PT-2020-2596 · Oracle+5 · Java Se Embedded+7

Simone Bordet

·

Publicado

2020-04-14

·

Atualizado

2026-05-08

·

CVE-2020-2781

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões 7u251, 8u241, 11.0.6 e 14 do Java SE
Versão 8u241 do Java SE Embedded
Descrição
O problema está relacionado à validação insuficiente de entradas no componente JSSE do Oracle Java SE e do Java SE Embedded. Isso permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o Java SE e o Java SE Embedded, resultando em uma negação parcial de serviço. Isso pode ser explorado por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou pelo fornecimento de dados a APIs no componente especificado. A vulnerabilidade afeta tanto as implantações de cliente quanto as de servidor do Java.
Recomendações
Para as versões 7u251, 8u241, 11.0.6 e 14 do Java SE, considere desativar o uso do componente JSSE até que um patch esteja disponível.
Para a versão 8u241 do Java SE Embedded, restrinja o acesso ao componente JSSE para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar o componente JSSE para conexões HTTPS até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2020-02630
BIT-JAVA-2020-2781
BIT-JAVA-MIN-2020-2781
BIT-JRE-2020-2781
CESA-2020_1506
CESA-2020_1507
CESA-2020_1508
CESA-2020_1509
CESA-2020_1512
CESA-2020_1514
CESA-2020_1515
CESA-2020_2241
CVE-2020-2781
DLA-2193-1
DSA-4662-1
DSA-4668-1
MGASA-2020-0182
OPENSUSE-SU-2020:0757-1
OPENSUSE-SU-2020:0800-1
OPENSUSE-SU-2020_0757-1
OPENSUSE-SU-2020_0800-1
OPENSUSE-SU-2020_0841-1
OPENSUSE-SU-2024:10871-1
OPENSUSE-SU-2024:10872-1
OPENSUSE-SU-2024:10876-1
RHSA-2020:1506
RHSA-2020:1507
RHSA-2020:1508
RHSA-2020:1509
RHSA-2020:1512
RHSA-2020:1514
RHSA-2020:1515
RHSA-2020:1516
RHSA-2020:1517
RHSA-2020:2236
RHSA-2020:2237
RHSA-2020:2238
RHSA-2020:2239
RHSA-2020:2241
RHSA-2020_1506
RHSA-2020_1507
RHSA-2020_1508
RHSA-2020_1509
RHSA-2020_1512
RHSA-2020_1514
RHSA-2020_1515
RHSA-2020_2236
RHSA-2020_2237
RHSA-2020_2238
RHSA-2020_2239
RHSA-2020_2241
SUSE-SU-2020:14391-1
SUSE-SU-2020:14398-1
SUSE-SU-2020:1511-1
SUSE-SU-2020:1511-2
SUSE-SU-2020:1569-1
SUSE-SU-2020:1569-2
SUSE-SU-2020:1571-1
SUSE-SU-2020:1572-1
SUSE-SU-2020:1683-1
SUSE-SU-2020:1684-1
SUSE-SU-2020:1685-1
SUSE-SU-2020:1686-1
SUSE-SU-2020_1511-1
SUSE-SU-2020_1511-2
SUSE-SU-2020_1569-1
SUSE-SU-2020_1569-2
SUSE-SU-2020_1571-1
SUSE-SU-2020_1572-1
USN-4337-1

Produtos afetados

Centos
Ibm Aix
Java Platform
Java Se
Java Se Embedded
Red Hat
Suse
Ubuntu