PT-2022-2127 · Oracle+3 · Java Se+5
Publicado
2022-01-18
·
Atualizado
2026-05-08
·
CVE-2022-21349
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Oracle Java SE versões 7u321, 8u311
Oracle GraalVM Enterprise Edition versões 20.3.4, 21.3.0
Descrição
O problema está relacionado a uma vulnerabilidade no componente 2D do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Essa vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede por meio de vários protocolos, permitindo que ele comprometa o sistema. Ataques bem-sucedidos podem resultar em uma negação de serviço parcial (DOS parcial) do Oracle Java SE e do Oracle GraalVM Enterprise Edition. A vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio de APIs no componente especificado, como por meio de um serviço web que fornece dados às APIs.
Recomendações
Para as versões 7u321 e 8u311 do Oracle Java SE, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
Para as versões 20.3.4 e 21.3.0 do Oracle GraalVM Enterprise Edition, atualize para uma versão que contenha uma correção para essa vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao componente 2D até que um patch esteja disponível.
Evite usar APIs no componente especificado até que o problema seja resolvido.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Graalvm Enterprise Edition
Java Platform
Java Se
Red Os
Suse