企业空间 采购商城 存储论坛
首页 > 网络安全 > 正文

IBM 安全公告:IBM Java Runtime 中的漏洞

2021-07-06 22:58:42来源:科技号
导读: Eclipse OpenJ9 容易受到基于堆栈的缓冲区溢出的影响。通过发送过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。

漏洞详细信息
CVEID:   CVE-2020-27221
描述:   当虚拟机或 JNI 本地程序从 UTF-8 字符转换为平台编码时,Eclipse OpenJ9 容易受到基于堆栈的缓冲区溢出的影响。通过发送过长的字符串,远程攻击者可能会溢出缓冲区并在系统上执行任意代码或导致应用程序崩溃。
CVSS 基本分数:9.8
CVSS 时间分数请参阅:https : //exchange.xforce.ibmcloud.com/vulnerabilities/195353,了解当前分数。
CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVEID:   CVE-2020-14782
描述:   Java SE 中与库组件相关的一个未指明的漏洞可能允许未经身份验证的攻击者造成无机密性影响、低完整性影响和可用性影响。
CVSS 基础分数:3.7
CVSS 时间分数:请参阅:https : //exchange.xforce.ibmcloud.com/vulnerabilities/190100了解当前分数。
CVSS 向量:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)

总结
IBM Runtime Environment Java 中的漏洞作为 IBM Java SDK 更新的一部分于 2020 年 10 月和 2021 年 1 月披露。 IBM Runtime Environment Java 被 IBM Spectrum Protect Backup-Archive Client、IBM Spectrum Protect for Space Management 和 IBM Spectrum Protect 使用适用于虚拟环境,并且可能会受到以下漏洞 (CVE) 的影响。更新:2021 年 6 月 14 日 - 添加了 7.1 的修复。更新:2021 年 6 月 25 日 - 为 Macintosh 添加了 8.1.9.2 修复

受影响的产品和版本

IBM 安全公告:IBM Java Runtime 中的漏洞

继续阅读
关键词 :
IBM安全漏洞
中存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。

这篇文章对您有帮助吗?

已有 人觉得有帮助

相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2021 ChinaStor.COM 版权所有 京ICP备14047533号

中存储网

存储第一站,存储门户,存储在线交流平台