低危 Oracle Java SE 安全漏洞(CVE-2023-22036)
CVE编号
CVE-2023-22036利用情况
暂无补丁情况
官方补丁披露时间
2023-07-19漏洞描述
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 的 Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product 存在安全漏洞,该漏洞源于 Utility 模块允许未经身份验证的攻击者通过多种协议进行网络访问,从而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。成功攻击此漏洞可能会导致未经授权的能力,从而导致 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 的部分拒绝服务(部分 DOS)。 注意:可以通过使用指定组件中的 API 来利用此漏洞,例如,通过向 API 提供数据的 Web 服务。 此漏洞还适用于 Java 部署,通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中,这些部署加载和运行不受信任的代码(例如,来自 Internet 的代码)并依赖 Java 沙箱来确保安全。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm | 20.3.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm | 21.3.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm | 22.3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm_for_jdk | 17.0.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | graalvm_for_jdk | 20.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | jdk | 11.0.19 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | jdk | 17.0.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | jdk | 20.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | jre | 11.0.19 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | jre | 17.0.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | oracle | jre | 20.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | alibaba_cloud_linux_2.1903 | java-11-openjdk-demo | * | Up to (excluding) 11.0.20.0.8-1.1.al7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.16 | openjdk11 | * | Up to (excluding) 17.0.8_p7-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.17 | openjdk11 | * | Up to (excluding) 17.0.8_p7-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.18 | openjdk11 | * | Up to (excluding) 17.0.8_p7-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | openjdk11 | * | Up to (excluding) 17.0.8_p7-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | java-17-amazon-corretto | * | Up to (excluding) 17.0.8+7-1.amzn2.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2023 | java-17-amazon-corretto | * | Up to (excluding) 11.0.20+8-1.amzn2023 | |||||
| 运行在以下环境 | |||||||||
| 系统 | anolis_os_7 | java-11-openjdk-demo-debug | * | Up to (excluding) 11.0.20.0.8-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | anolis_os_8 | java-11-openjdk-static-libs | * | Up to (excluding) 17.0.8.0.7-2.0.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_7 | java | * | Up to (excluding) 11-openjdk-demo-11.0.20.0.8-1.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 11.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | debian_linux | 12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | openjdk-11 | * | Up to (excluding) 11.0.20+8-1~deb10u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | openjdk-11 | * | Up to (excluding) 11.0.20+8-1~deb11u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | openjdk-11 | * | Up to (excluding) 17.0.8+7-1~deb12u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | openjdk-11 | * | Up to (excluding) 11.0.20+8-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_aarch64_V10 | java-11-openjdk | * | Up to (excluding) 11.0.20.0.8-1.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_x86_64_V10 | java-11-openjdk | * | Up to (excluding) 11.0.20.0.8-1.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | java-11-openjdk-demo | * | Up to (excluding) 1.8.0_sr8.10-150000.3.80.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | java-11-openjdk-demo | * | Up to (excluding) 1.8.0_sr8.10-150000.3.80.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | oraclelinux-release | * | Up to (excluding) 11.0.20.0.8-1.0.1.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | oraclelinux-release | * | Up to (excluding) 11.0.20.0.8-2.0.1.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_9 | oraclelinux-release | * | Up to (excluding) 17.0.8.0.7-2.0.1.el9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | java | * | Up to (excluding) 11-openjdk-demo-11.0.20.0.8-1.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | java-11-openjdk-headless | * | Up to (excluding) 17.0.8.0.7-2.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_9 | java | * | Up to (excluding) 11-openjdk-devel-11.0.20.0.8-2.el9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | java-1_8_0-ibm-alsa | * | Up to (excluding) 11.0.20.0-3.61.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_20.04 | openjdk-17 | * | Up to (excluding) 17.0.8+7-1~20.04.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_22.04 | openjdk-17 | * | Up to (excluding) 17.0.8+7-1~22.04 | |||||
| 运行在以下环境 | |||||||||
| 系统 | unionos_a | java-17-openjdk | * | Up to (excluding) java-11-openjdk-11.0.19.0.7-1.0.1.uelc20.02 | |||||
| 运行在以下环境 | |||||||||
| 系统 | unionos_e | openjdk-latest | * | Up to (excluding) java-latest-openjdk-20.0.2.9-2.rolling.up1.uel20 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论