CVE-2022-21626

MITJÀ: (5.3)

CVSS3: 4.6

Una vulnerabilitat no especificada en Oracle Java SE Oracle GraalVM Enterprise Edition relacionada amb el component de seguretat podria permetre a un atacant no autenticat causar una denegació de servei que resultaria en un impacte de baixa disponibilitat utilitzant vectors d’atac desconeguts.

Sistemes Afectats

• Oracle Java SE 8u341
• Oracle Java SE 8u345-perf
• Oracle Java SE 11.0.16.1
• Oracle GraalVM Enterprise Edition 20.3.7
• Oracle GraalVM Enterprise Edition 21.3.3
• Oracle GraalVM Enterprise Edition 22.2.0

Remediació
Consulti l’avís d’actualitzacions crítiques d’Oracle – octubre de 2022 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.oracle.com/security-alerts/cpuoct2022.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21626