PT-2024-1224 · Oracle+8 · Graalvm For Jdk+11
Sergey Bylokhov
+1
·
Publicado
2024-01-16
·
Atualizado
2026-05-08
·
CVE-2024-20932
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Java SE versão 17.0.9
Oracle GraalVM para JDK versão 17.0.9
Oracle GraalVM Enterprise Edition versões 21.3.8 e 22.3.4
Descrição
O problema está relacionado à validação insuficiente de entradas no componente de segurança do software afetado, permitindo que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos. Essa vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável, como aplicativos Java Web Start em sandbox ou miniaplicativos Java em sandbox, e dependem da sandbox Java para segurança.
Recomendações
Para o Oracle Java SE versão 17.0.9, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Oracle GraalVM para JDK versão 17.0.9, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Oracle GraalVM Enterprise Edition versões 21.3.8 e 22.3.4, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o uso do componente de segurança no software afetado até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Graalvm Enterprise Edition
Graalvm For Jdk
Java Platform
Java Se
Linuxmint
Red Hat
Red Os
Suse
Ubuntu