PT-2024-3726 · Oracle+10 · Graalvm For Jdk+13

Publicado

2024-04-16

·

Atualizado

2026-05-08

·

CVE-2024-21011

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas:
Oracle Java SE versões 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2, 22
Oracle GraalVM para JDK versões 17.0.10, 21.0.2, 22
Oracle GraalVM Enterprise Edition versões 20.3.13, 21.3.9
Descrição:
O problema está relacionado a uma vulnerabilidade de difícil exploração no componente Hotspot do Oracle Java SE, do Oracle GraalVM para JDK e do Oracle GraalVM Enterprise Edition. Essa vulnerabilidade permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa os sistemas afetados, resultando em uma negação parcial de serviço. A vulnerabilidade pode ser explorada usando APIs no componente especificado, por exemplo, por meio de um serviço web que forneça dados às APIs. Ela também se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox Java para segurança.
Recomendações:
Para as versões 8u401, 8u401-perf, 11.0.22, 17.0.10, 21.0.2 e 22 do Oracle Java SE, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para as versões 17.0.10, 21.0.2 e 22 do Oracle GraalVM para JDK, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para as versões 20.3.13 e 21.3.9 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao componente Hotspot até que um patch esteja disponível.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-404

Identificadores relacionados

ALSA-2024:1818
ALSA-2024:1822
ALSA-2024:1825
ALSA-2024:1828
ALT-PU-2024-17602
ALT-PU-2024-17606
ALT-PU-2024-17608
ALT-PU-2024-17609
ALT-PU-2024-17610
ALT-PU-2024-17612
ALT-PU-2024-17613
ALT-PU-2024-17614
ALT-PU-2024-17615
ALT-PU-2024-17616
ALT-PU-2024-17617
ALT-PU-2024-17618
ALT-PU-2024-17632
ALT-PU-2025-1037
ALT-PU-2025-6317
BDU:2024-04072
BIT-JAVA-2024-21011
BIT-JAVA-MIN-2024-21011
BIT-JRE-2024-21011
CESA-2024_1818
CESA-2024_1822
CESA-2024_1825
CESA-2024_1828
CVE-2024-21011
DLA-3793-1
DSA-5671-1
DSA-5672-1
MGASA-2024-0179
OESA-2024-1674
OESA-2024-1704
OESA-2024-2485
OESA-2024-2486
OESA-2024-2487
OESA-2024-2488
OESA-2024-2489
OPENSUSE-SU-2024:13871-1
OPENSUSE-SU-2024:13872-1
OPENSUSE-SU-2024:13873-1
OPENSUSE-SU-2024:13875-1
OPENSUSE-SU-2024:13879-1
OPENSUSE-SU-2024:13995-1
OPENSUSE-SU-2024:13996-1
OPENSUSE-SU-2024_1451-1
OPENSUSE-SU-2024_1498-2
OPENSUSE-SU-2024_1499-2
OPENSUSE-SU-2024_1793-1
OPENSUSE-SU-2024_1859-1
OPENSUSE-SU-2025:0066-1
OPENSUSE-SU-2025:0067-1
RHSA-2024:1817
RHSA-2024:1818
RHSA-2024:1821
RHSA-2024:1822
RHSA-2024:1825
RHSA-2024:1828
RHSA-2024_1817
RHSA-2024_1818
RHSA-2024_1821
RHSA-2024_1822
RHSA-2024_1825
RHSA-2024_1828
RLSA-2024:1818
RLSA-2024:1822
RLSA-2024:1828
ROSA-SA-2024-2480
ROSA-SA-2024-2481
SUSE-SU-2024:1450-1
SUSE-SU-2024:1451-1
SUSE-SU-2024:1452-1
SUSE-SU-2024:1498-1
SUSE-SU-2024:1498-2
SUSE-SU-2024:1499-1
SUSE-SU-2024:1499-2
SUSE-SU-2024:1793-1
SUSE-SU-2024:1845-1
SUSE-SU-2024:1859-1
SUSE-SU-2024_1450-1
SUSE-SU-2024_1451-1
SUSE-SU-2024_1452-1
SUSE-SU-2024_1498-1
SUSE-SU-2024_1498-2
SUSE-SU-2024_1499-1
SUSE-SU-2024_1499-2
USN-6810-1
USN-6811-1
USN-6812-1
USN-6813-1
USN-7096-1
USN-7096-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Graalvm Enterprise Edition
Graalvm For Jdk
Java Platform
Java Se
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu