PT-2022-6853 · Oracle+9 · Java Se+11
Harold Siyu Zang
+1
·
Publicado
2022-01-18
·
Atualizado
2026-05-08
·
CVE-2022-21283
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Oracle Java SE versões 11.0.13, 17.0.1
Oracle GraalVM Enterprise Edition versões 20.3.4, 21.3.0
Descrição
A vulnerabilidade está relacionada ao tratamento insuficiente de estados excepcionais no componente Libraries do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Ela pode ser explorada por um invasor não autenticado com acesso à rede por meio de vários protocolos, permitindo que ele cause uma negação de serviço parcial (DOS parcial) do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Este problema se aplica a implantações Java que carregam e executam código não confiável, contando com a sandbox do Java para segurança. A vulnerabilidade também pode ser explorada por meio de APIs no componente especificado, por exemplo, via um serviço web que forneça dados às APIs.
Recomendações
Para as versões 11.0.13 e 17.0.1 do Oracle Java SE: atualize para uma versão mais recente para mitigar o risco.
Para as versões 20.3.4 e 21.3.0 do Oracle GraalVM Enterprise Edition: atualize para uma versão mais recente para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao componente Libraries vulnerável até que um patch esteja disponível.
Evite usar APIs no componente especificado para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Graalvm Enterprise Edition
Java Platform
Java Se
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu