Vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle GraalVM (CVE-2020-2900)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2020
Última modificación:
17/04/2020
Descripción
Vulnerabilidad en el producto Oracle GraalVM Enterprise Edition de Oracle GraalVM (componente: Tools). Las versiones compatibles que están afectadas son la 19.3.1 y 20.0.0. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a Oracle GraalVM Enterprise Edition. Los ataques con éxito requieren una interacción humana de una persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle GraalVM Enterprise Edition, así como también en el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle GraalVM Enterprise Edition. CVSS 3.0 Puntuación Base 3.7 (Impactos de la confidencialidad y la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N).
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:graalvm:19.3.1:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:oracle:graalvm:20.0.0:*:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página