VDB-280431 · CVE-2024-21235 · Nessus 209095

Oracle GraalVM/Java SE Hotspot Thực thi mã từ xa

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
5.1	$0-$5k	0.00

Tóm tắtthông tin

Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Oracle GraalVM and Java SE. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần Hotspot. Việc thay đổi Thực thi mã từ xa. Lỗ hổng bảo mật này được biết đến với mã CVE-2024-21235. Có thể tiến hành tấn công thông qua truy cập từ xa. Chưa có mã khai thác sẵn sàng. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Oracle GraalVM and Java SE. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần Hotspot. Việc thay đổi Thực thi mã từ xa. Lỗ hổng này đã được phát hành. Khuyến cáo có sẵn để tải tại oracle.com.

Lỗ hổng bảo mật này được biết đến với mã CVE-2024-21235. Việc gán CVE đã diễn ra vào 07/12/2023. Có thể tiến hành tấn công thông qua truy cập từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ khó của cuộc tấn công này tương đối cao. Việc khai thác lỗ hổng này được đánh giá là khó thực hiện. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.

Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Plugin với ID 209095 được cung cấp bởi trình quét lỗ hổng Nessus.

Nên nâng cấp thành phần bị ảnh hưởng.

Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: Tenable (209095).

Bị ảnh hưởng

IBM VIOS
IBM Java
IBM AIX
Debian Linux
IBM WebSphere Service Registry and Repository
IBM Tivoli Monitoring
Amazon Linux 2
IBM InfoSphere Information Server
IBM DB2
Open Source OpenJDK
Red Hat Enterprise Linux
IBM WebSphere Application Server
Ubuntu Linux
SUSE Linux
IBM Tivoli Netcool/OMNIbus
Oracle Linux
Gentoo Linux
IBM Spectrum Protect
IBM MQ
IBM Storwize
IBM SAN Volume Controller
IBM Power Hardware Management Console
IBM Rational Business Developer
NetApp ActiveIQ Unified Manager
IBM FlashSystem
SUSE openSUSE
IBM Business Automation Workflow
IBM InfoSphere Identity Insight
Azul Zulu
IBM TXSeries
Oracle Java SE
IBM QRadar SIEM
Hitachi Command Suite
Hitachi Ops Center
Hitachi Configuration Manager
Dell NetWorker
IBM App Connect Enterprise
IBM Sterling Connect:Direct
Amazon Corretto
IBM Storage Scale
IBM Storage Scale System
IBM SPSS
HCL Commerce
IBM Rational Build Forge
IBM Tivoli Business Service Manager
IBM Security Verify Access
HCL BigFix

Sản phẩmthông tin

Loại

Programming Language Software

Nhà cung cấp

Oracle

Tên

Giấy phép

thương mại

Trang web

Nhà cung cấp: https://www.oracle.com

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.2
VulDB Điểm tạm thời meta: 5.1

VulDB Điểm cơ sở: 5.6
VulDB Điểm tạm thời: 5.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CNA Điểm cơ sở: 4.8
CNA Vector (oracle): 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Thực thi mã từ xa
CWE: Không xác định
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Không được định nghĩa

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍