CVE-2024-21068

Oracle Java SE versões 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22

Oracle GraalVM para JDK versões 17.0.10, 21.0.2, 22

Oracle GraalVM Enterprise Edition versão 21.3.9

O problema está relacionado a erros no processamento de dados de entrada no componente Hotspot do Oracle Java SE e do Oracle GraalVM. Isso pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos para comprometer o sistema, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. A vulnerabilidade pode ser explorada usando APIs no componente especificado, por exemplo, por meio de um serviço web que forneça dados às APIs. Ela também se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança.

Para as versões 8u401-perf, 11.0.22, 17.0.10, 21.0.2 e 22 do Oracle Java SE, atualize para uma versão mais recente para mitigar o risco.

Para as versões 17.0.10, 21.0.2 e 22 do Oracle GraalVM para JDK, atualize para uma versão mais recente para mitigar o risco.

Para o Oracle GraalVM Enterprise Edition versão 21.3.9, atualize para uma versão mais recente para mitigar o risco.

Como solução alternativa temporária, considere restringir o acesso ao componente Hotspot até que um patch esteja disponível.

Evite usar APIs no componente especificado para fornecer dados até que o problema seja resolvido.