PT-2021-23057 · Eclipse+4 · Eclipse Openj9+4

Peter Shipton

Publicado

2021-10-25

Atualizado

2024-06-21

CVE-2021-41035

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Eclipse Openj9 anteriores à 0.29.0

Descrição

O problema está relacionado ao fato de a JVM não lançar uma exceção IllegalAccessError para MethodHandles que invocam métodos de interface inacessíveis. Isso poderia permitir que um invasor obtivesse informações confidenciais, resultando em um impacto baixo na confidencialidade.

Recomendações

Para versões do Eclipse Openj9 anteriores à 0.29.0, atualize para a versão 0.29.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a MethodHandles que invocam métodos de interface para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250CWE-440

Identificadores relacionados

CESA-2022_0345

CVE-2021-41035

OPENSUSE-SU-2022:0108-1

OPENSUSE-SU-2022_0108-1

RHSA-2021:5030

RHSA-2021_5030

RHSA-2022:0310

RHSA-2022:0345

RHSA-2022_0310

RHSA-2022_0345

SUSE-SU-2022:0107-1

SUSE-SU-2022:0108-1

SUSE-SU-2022:0166-1

SUSE-SU-2022:14875-1

SUSE-SU-2022:14876-1

Produtos afetados

Centos

Eclipse Openj9

Ibm Aix

Red Hat

Suse

PT-2021-23057 · Eclipse+4 · Eclipse Openj9+4

CVE-2021-41035

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54