PT-2021-2919 · Oracle+4 · Java Se Embedded+7
Markus Loewe
·
Publicado
2021-04-20
·
Atualizado
2026-05-08
·
CVE-2021-2161
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões 7u291, 8u281, 11.0.10 e 16 do Java SE
Versão 8u281 do Java SE Embedded
Versões 19.3.5, 20.3.1.2 e 21.0.0.2 do Oracle GraalVM Enterprise Edition
Descrição
A vulnerabilidade permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o Java SE, o Java SE Embedded e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis. Esta vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada fornecendo dados não confiáveis às APIs no componente especificado.
Recomendações
Para as versões 7u291, 8u281, 11.0.10 e 16 do Java SE, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para a versão 8u281 do Java SE Embedded, atualize para uma versão que inclua a correção para este problema.
Para as versões 19.3.5, 20.3.1.2 e 21.0.0.2 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso às APIs no componente especificado para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Ibm Aix
Java Platform
Java Se
Java Se Embedded
Oracle Graalvm Enterprise Edition
Red Os
Suse