/ 中存储网

IBM 安全公告:IBM Java Runtime 中的漏洞

2021-07-06 22:58:42 来源:科技号

漏洞详细信息
CVEID:   CVE-2020-27221
描述:   当虚拟机或 JNI 本地程序从 UTF-8 字符转换为平台编码时,Eclipse OpenJ9 容易受到基于堆栈的缓冲区溢出的影响。通过发送过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。
CVSS 基本分数:9.8
CVSS 时间分数请参阅:https : //exchange.xforce.ibmcloud.com/vulnerabilities/195353,了解当前分数。
CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVEID:   CVE-2020-14782
描述:   Java SE 中与库组件相关的一个未指明的漏洞可能允许未经身份验证的攻击者造成无机密性影响、低完整性影响和可用性影响。
CVSS 基础分数:3.7
CVSS 时间分数:请参阅:https : //exchange.xforce.ibmcloud.com/vulnerabilities/190100了解当前分数。
CVSS 向量:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)

总结
IBM Runtime Environment Java 中的漏洞作为 IBM Java SDK 更新的一部分于 2020 年 10 月和 2021 年 1 月披露。 IBM Runtime Environment Java 被 IBM Spectrum Protect Backup-Archive Client、IBM Spectrum Protect for Space Management 和 IBM Spectrum Protect 使用适用于虚拟环境,并且可能会受到以下漏洞 (CVE) 的影响。更新:2021 年 6 月 14 日 - 添加了 7.1 的修复。更新:2021 年 6 月 25 日 - 为 Macintosh 添加了 8.1.9.2 修复

受影响的产品和版本

IBM 安全公告:IBM Java Runtime 中的漏洞