PT-2020-2600 · Oracle+5 · Java Se Embedded+7

Marc Durdin

Publicado

2020-04-14

Atualizado

2026-05-08

CVE-2020-2830

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões 7u251, 8u241, 11.0.6 e 14 do Java SE

Versão 8u241 do Java SE Embedded

Descrição

O problema está relacionado à validação insuficiente de entradas no componente Concurrency do Oracle Java SE e do Java SE Embedded. Isso pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos, levando potencialmente a uma negação parcial de serviço. A vulnerabilidade pode ser explorada por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou pelo fornecimento de dados a APIs no componente especificado.

Recomendações

Para as versões 7u251, 8u241, 11.0.6 e 14 do Java SE, considere desativar o componente Concurrency até que um patch esteja disponível.

Para a versão 8u241 do Java SE Embedded, restrinja o acesso ao componente Concurrency para minimizar o risco de exploração.

Como solução alternativa temporária, evite usar APIs no componente Concurrency sem validação adequada de entrada até que o problema seja resolvido.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2020-02634

BIT-JAVA-2020-2830

BIT-JAVA-MIN-2020-2830

BIT-JRE-2020-2830

CESA-2020_1506

CESA-2020_1507

CESA-2020_1508

CESA-2020_1509

CESA-2020_1512

CESA-2020_1514

CESA-2020_1515

CESA-2020_2241

CVE-2020-2830

DLA-2193-1

DSA-4662-1

DSA-4668-1

MGASA-2020-0182

OPENSUSE-SU-2020:0757-1

OPENSUSE-SU-2020:0800-1

OPENSUSE-SU-2020_0757-1

OPENSUSE-SU-2020_0800-1

OPENSUSE-SU-2020_0841-1

OPENSUSE-SU-2024:10871-1

OPENSUSE-SU-2024:10872-1

OPENSUSE-SU-2024:10876-1

RHSA-2020:1506

RHSA-2020:1507

RHSA-2020:1508

RHSA-2020:1509

RHSA-2020:1512

RHSA-2020:1514

RHSA-2020:1515

RHSA-2020:1516

RHSA-2020:1517

RHSA-2020:2236

RHSA-2020:2237

RHSA-2020:2238

RHSA-2020:2239

RHSA-2020:2241

RHSA-2020_1506

RHSA-2020_1507

RHSA-2020_1508

RHSA-2020_1509

RHSA-2020_1512

RHSA-2020_1514

RHSA-2020_1515

RHSA-2020_2236

RHSA-2020_2237

RHSA-2020_2238

RHSA-2020_2239

RHSA-2020_2241

SUSE-SU-2020:14391-1

SUSE-SU-2020:14398-1

SUSE-SU-2020:1511-1

SUSE-SU-2020:1511-2

SUSE-SU-2020:1569-1

SUSE-SU-2020:1569-2

SUSE-SU-2020:1571-1

SUSE-SU-2020:1572-1

SUSE-SU-2020:1683-1

SUSE-SU-2020:1684-1

SUSE-SU-2020:1685-1

SUSE-SU-2020:1686-1

SUSE-SU-2020_1511-1

SUSE-SU-2020_1511-2

SUSE-SU-2020_1569-1

SUSE-SU-2020_1569-2

SUSE-SU-2020_1571-1

SUSE-SU-2020_1572-1

USN-4337-1

Produtos afetados

Centos

Ibm Aix

Java Platform

Java Se

Java Se Embedded

Red Hat

Suse

Ubuntu

PT-2020-2600 · Oracle+5 · Java Se Embedded+7

CVE-2020-2830

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 286