CVE-2020-2583 in Java SEinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad en los productos Java SE y Java SE Embedded de Oracle Java SE (componente: Serialización). Las versiones compatibles afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red mediante múltiples protocolos comprometa Java SE y Java SE Embedded. Los ataques exitosos a esta vulnerabilidad pueden resultar en la capacidad no autorizada para causar una denegación parcial del servicio (partial DOS) en Java SE y Java SE Embedded. Nota: Esta vulnerabilidad se aplica a los despliegues de Java, típicamente en clientes que ejecutan aplicaciones sandboxed de Java Web Start o applets de Java sandboxeados (en Java SE 8), que cargan y ejecutan código no confiable (por ejemplo, código procedente de Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada utilizando las APIs en el Componente especificado, por ejemplo, a través de un servicio web que suministra datos a las APIs. CVSS 3.0 Base Score 3.7 (Impacto en Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Reservar

2019-12-10

Moderación

aceptado

Artículo

VDB-148895

CPE

listo

EPSS

0.04040

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!