PT-2020-4502 · Oracle+6 · Java Se Embedded+8
Markus Loewe
·
Publicado
2020-10-20
·
Atualizado
2026-05-08
·
CVE-2020-14797
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 7u271, 8u261, 11.0.8 e 15 do Java SE
Versão 8u261 do Java SE Embedded
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Libraries do Java SE e do Java SE Embedded, permitindo que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. Isso pode ser explorado por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou fornecendo dados a APIs no componente especificado.
Recomendações
Para as versões 7u271, 8u261, 11.0.8 e 15 do Java SE, considere desativar o uso do componente Libraries até que um patch esteja disponível.
Para a versão 8u261 do Java SE Embedded, restrinja o acesso ao componente Libraries para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar APIs no componente especificado sem a devida validação de entrada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Ibm Aix
Java Platform
Java Se
Java Se Embedded
Linuxmint
Red Hat
Suse
Ubuntu