PT-2024-9763 · Oracle+11 · Graalvm Enterprise Edition+14

Andy Boothe

·

Publicado

2024-10-15

·

Atualizado

2026-06-12

·

CVE-2024-21208

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Oracle Java SE versões 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23
Oracle GraalVM para JDK versões 17.0.12, 21.0.4, 23
Oracle GraalVM Enterprise Edition versões 20.3.15, 21.3.11
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Diagnostics dos produtos afetados, permitindo que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em uma negação de serviço (DOS) parcial dos produtos afetados. Esta vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável, como aplicativos Java Web Start em sandbox ou miniaplicativos Java em sandbox, e dependem da sandbox Java para segurança.
Recomendações
Para as versões 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 e 23 do Oracle Java SE, atualize para uma versão que inclua a correção para este problema.
Para as versões 17.0.12, 21.0.4 e 23 do Oracle GraalVM para JDK, atualize para uma versão que inclua a correção para este problema.
Para as versões 20.3.15 e 21.3.11 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Diagnostics até que um patch esteja disponível.

Exploit

Correção

DoS

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

ALSA-2024:8117
ALSA-2024:8121
ALSA-2024:8124
ALSA-2024:8127
ALT-PU-2024-16502
ALT-PU-2024-16506
ALT-PU-2024-16508
ALT-PU-2024-16693
ALT-PU-2024-16698
ALT-PU-2024-16760
ALT-PU-2024-17262
ALT-PU-2024-17645
ALT-PU-2024-17647
ALT-PU-2024-17648
ALT-PU-2025-1037
ALT-PU-2025-2309
ALT-PU-2025-2383
ALT-PU-2025-6317
BDU:2024-11501
BIT-JAVA-2024-21208
BIT-JAVA-MIN-2024-21208
BIT-JRE-2024-21208
CESA-2024_10926
CESA-2024_8117
CESA-2024_8121
CESA-2024_8124
CESA-2024_8127
CVE-2024-21208
DLA-3927-1
DLA-3929-1
DSA-5794-1
INFSA-2024_8117
INFSA-2024_8121
INFSA-2024_8124
INFSA-2024_8127
MGASA-2024-0364
OESA-2024-2391
OESA-2024-2392
OESA-2024-2393
OESA-2024-2394
OESA-2024-2442
OESA-2024-2450
OESA-2024-2451
OESA-2024-2452
OESA-2024-2453
OESA-2024-2485
OESA-2024-2486
OESA-2024-2487
OESA-2024-2488
OESA-2024-2489
OESA-2025-1251
OPENSUSE-SU-2024:14432-1
OPENSUSE-SU-2024:14448-1
OPENSUSE-SU-2024:14449-1
OPENSUSE-SU-2024:14453-1
OPENSUSE-SU-2024:14465-1
OPENSUSE-SU-2024_3875-1
OPENSUSE-SU-2024_3963-1
OPENSUSE-SU-2024_4202-1
OPENSUSE-SU-2024_4306-1
OPENSUSE-SU-2025:0066-1
OPENSUSE-SU-2025:0067-1
OPENSUSE-SU-2025:14747-1
OPENSUSE-SU-2025:14748-1
OPENSUSE-SU-2025:14749-1
OPENSUSE-SU-2025:14755-1
OPENSUSE-SU-2025_0435-1
OPENSUSE-SU-2026:20943-1
OPENSUSE-SU-2026:20947-1
RHSA-2024:10926
RHSA-2024:8116
RHSA-2024:8117
RHSA-2024:8120
RHSA-2024:8121
RHSA-2024:8124
RHSA-2024:8127
RHSA-2024_10926
RHSA-2024_8117
RHSA-2024_8121
RHSA-2024_8124
RHSA-2024_8127
RLSA-2024:8117
RLSA-2024:8121
RLSA-2024:8124
RLSA-2024:8127
ROSA-SA-2025-2789
ROSA-SA-2025-2790
SUSE-SU-2024:3802-1
SUSE-SU-2024:3875-1
SUSE-SU-2024:3954-1
SUSE-SU-2024:3963-1
SUSE-SU-2024:3987-1
SUSE-SU-2024:4202-1
SUSE-SU-2024:4252-1
SUSE-SU-2024:4306-1
SUSE-SU-2024_3802-1
SUSE-SU-2024_3875-1
SUSE-SU-2024_3954-1
SUSE-SU-2024_3963-1
SUSE-SU-2024_4202-1
SUSE-SU-2024_4252-1
SUSE-SU-2024_4306-1
SUSE-SU-2025:0435-1
USN-7096-1
USN-7096-2
USN-7097-1
USN-7098-1
USN-7099-1
USN-7124-1
USN-7338-1
USN-7339-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Graalvm Enterprise Edition
Graalvm For Jdk
Ibm Aix
Java Platform
Java Se
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu