CVE-2022-21540

EPSS 0.38%
Veröffentlicht 19.07.2022 22:15:11
Zuletzt bearbeitet 21.11.2024 06:44:55
Quelle secalert_us@oracle.com
Teams Watchlist Login
Unerledigt Login

Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Hotspot). Supported versions that are affected are Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1; Oracle GraalVM Enterprise Edition: 20.3.6, 21.3.2 and 22.1.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Java SE, Oracle GraalVM Enterprise Edition accessible data. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability can also be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 14

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Oracle ≫ Graalvm Version20.3.6 SwEditionenterprise

Oracle ≫ Graalvm Version21.3.2 SwEditionenterprise

Oracle ≫ Graalvm Version22.1.0 SwEditionenterprise

Oracle ≫ Jdk Version1.7.0 Updateupdate343

Oracle ≫ Jdk Version1.8.0 Updateupdate333

Oracle ≫ Jdk Version11.0.15.1

Oracle ≫ Jdk Version17.0.3.1

Oracle ≫ Jdk Version18.0.1.1

Oracle ≫ Jre Version1.7.0 Updateupdate343

Oracle ≫ Jre Version1.8.0 Updateupdate333

Oracle ≫ Jre Version11.0.15.1

Oracle ≫ Jre Version17.0.3.1

Oracle ≫ Jre Version18.0.1.1

Oracle ≫ Openjdk Version >= 11 <= 11.0.15

Oracle ≫ Openjdk Version >= 13 <= 13.0.11

Oracle ≫ Openjdk Version >= 15 <= 15.0.7

Oracle ≫ Openjdk Version >= 17 <= 17.0.3

Oracle ≫ Openjdk Version7 Update-

Oracle ≫ Openjdk Version7 Updateupdate1

Oracle ≫ Openjdk Version7 Updateupdate10

Oracle ≫ Openjdk Version7 Updateupdate101

Oracle ≫ Openjdk Version7 Updateupdate11

Oracle ≫ Openjdk Version7 Updateupdate111

Oracle ≫ Openjdk Version7 Updateupdate121

Oracle ≫ Openjdk Version7 Updateupdate13

Oracle ≫ Openjdk Version7 Updateupdate131

Oracle ≫ Openjdk Version7 Updateupdate141

Oracle ≫ Openjdk Version7 Updateupdate15

Oracle ≫ Openjdk Version7 Updateupdate151

Oracle ≫ Openjdk Version7 Updateupdate161

Oracle ≫ Openjdk Version7 Updateupdate17

Oracle ≫ Openjdk Version7 Updateupdate171

Oracle ≫ Openjdk Version7 Updateupdate181

Oracle ≫ Openjdk Version7 Updateupdate191

Oracle ≫ Openjdk Version7 Updateupdate2

Oracle ≫ Openjdk Version7 Updateupdate201

Oracle ≫ Openjdk Version7 Updateupdate21

Oracle ≫ Openjdk Version7 Updateupdate211

Oracle ≫ Openjdk Version7 Updateupdate221

Oracle ≫ Openjdk Version7 Updateupdate231

Oracle ≫ Openjdk Version7 Updateupdate241

Oracle ≫ Openjdk Version7 Updateupdate25

Oracle ≫ Openjdk Version7 Updateupdate251

Oracle ≫ Openjdk Version7 Updateupdate261

Oracle ≫ Openjdk Version7 Updateupdate271

Oracle ≫ Openjdk Version7 Updateupdate281

Oracle ≫ Openjdk Version7 Updateupdate291

Oracle ≫ Openjdk Version7 Updateupdate3

Oracle ≫ Openjdk Version7 Updateupdate301

Oracle ≫ Openjdk Version7 Updateupdate311

Oracle ≫ Openjdk Version7 Updateupdate321

Oracle ≫ Openjdk Version7 Updateupdate4

Oracle ≫ Openjdk Version7 Updateupdate40

Oracle ≫ Openjdk Version7 Updateupdate45

Oracle ≫ Openjdk Version7 Updateupdate5

Oracle ≫ Openjdk Version7 Updateupdate51

Oracle ≫ Openjdk Version7 Updateupdate55

Oracle ≫ Openjdk Version7 Updateupdate6

Oracle ≫ Openjdk Version7 Updateupdate60

Oracle ≫ Openjdk Version7 Updateupdate65

Oracle ≫ Openjdk Version7 Updateupdate67

Oracle ≫ Openjdk Version7 Updateupdate7

Oracle ≫ Openjdk Version7 Updateupdate72

Oracle ≫ Openjdk Version7 Updateupdate76

Oracle ≫ Openjdk Version7 Updateupdate80

Oracle ≫ Openjdk Version7 Updateupdate85

Oracle ≫ Openjdk Version7 Updateupdate9

Oracle ≫ Openjdk Version7 Updateupdate91

Oracle ≫ Openjdk Version7 Updateupdate95

Oracle ≫ Openjdk Version7 Updateupdate97

Oracle ≫ Openjdk Version7 Updateupdate99

Oracle ≫ Openjdk Version8 Update-

Oracle ≫ Openjdk Version8 Updatemilestone1

Oracle ≫ Openjdk Version8 Updatemilestone2

Oracle ≫ Openjdk Version8 Updatemilestone3

Oracle ≫ Openjdk Version8 Updatemilestone4

Oracle ≫ Openjdk Version8 Updatemilestone5

Oracle ≫ Openjdk Version8 Updatemilestone6

Oracle ≫ Openjdk Version8 Updatemilestone7

Oracle ≫ Openjdk Version8 Updatemilestone8

Oracle ≫ Openjdk Version8 Updatemilestone9

Oracle ≫ Openjdk Version8 Updateupdate101

Oracle ≫ Openjdk Version8 Updateupdate102

Oracle ≫ Openjdk Version8 Updateupdate11

Oracle ≫ Openjdk Version8 Updateupdate111

Oracle ≫ Openjdk Version8 Updateupdate112

Oracle ≫ Openjdk Version8 Updateupdate121

Oracle ≫ Openjdk Version8 Updateupdate131

Oracle ≫ Openjdk Version8 Updateupdate141

Oracle ≫ Openjdk Version8 Updateupdate151

Oracle ≫ Openjdk Version8 Updateupdate152

Oracle ≫ Openjdk Version8 Updateupdate161

Oracle ≫ Openjdk Version8 Updateupdate162

Oracle ≫ Openjdk Version8 Updateupdate171

Oracle ≫ Openjdk Version8 Updateupdate172

Oracle ≫ Openjdk Version8 Updateupdate181

Oracle ≫ Openjdk Version8 Updateupdate191

Oracle ≫ Openjdk Version8 Updateupdate192

Oracle ≫ Openjdk Version8 Updateupdate20

Oracle ≫ Openjdk Version8 Updateupdate201

Oracle ≫ Openjdk Version8 Updateupdate202

Oracle ≫ Openjdk Version8 Updateupdate211

Oracle ≫ Openjdk Version8 Updateupdate212

Oracle ≫ Openjdk Version8 Updateupdate221

Oracle ≫ Openjdk Version8 Updateupdate222

Oracle ≫ Openjdk Version8 Updateupdate231

Oracle ≫ Openjdk Version8 Updateupdate232

Oracle ≫ Openjdk Version8 Updateupdate241

Oracle ≫ Openjdk Version8 Updateupdate242

Oracle ≫ Openjdk Version8 Updateupdate25

Oracle ≫ Openjdk Version8 Updateupdate252

Oracle ≫ Openjdk Version8 Updateupdate262

Oracle ≫ Openjdk Version8 Updateupdate271

Oracle ≫ Openjdk Version8 Updateupdate281

Oracle ≫ Openjdk Version8 Updateupdate282

Oracle ≫ Openjdk Version8 Updateupdate291

Oracle ≫ Openjdk Version8 Updateupdate301

Oracle ≫ Openjdk Version8 Updateupdate302

Oracle ≫ Openjdk Version8 Updateupdate31

Oracle ≫ Openjdk Version8 Updateupdate312

Oracle ≫ Openjdk Version8 Updateupdate322

Oracle ≫ Openjdk Version8 Updateupdate332

Oracle ≫ Openjdk Version8 Updateupdate40

Oracle ≫ Openjdk Version8 Updateupdate45

Oracle ≫ Openjdk Version8 Updateupdate5

Oracle ≫ Openjdk Version8 Updateupdate51

Oracle ≫ Openjdk Version8 Updateupdate60

Oracle ≫ Openjdk Version8 Updateupdate65

Oracle ≫ Openjdk Version8 Updateupdate66

Oracle ≫ Openjdk Version8 Updateupdate71

Oracle ≫ Openjdk Version8 Updateupdate72

Oracle ≫ Openjdk Version8 Updateupdate73

Oracle ≫ Openjdk Version8 Updateupdate74

Oracle ≫ Openjdk Version8 Updateupdate77

Oracle ≫ Openjdk Version8 Updateupdate91

Oracle ≫ Openjdk Version8 Updateupdate92

Oracle ≫ Openjdk Version18

Fedoraproject ≫ Fedora Version36

Debian ≫ Debian Linux Version10.0

Debian ≫ Debian Linux Version11.0

Netapp ≫ 7-mode Transition Tool Version-

Netapp ≫ Active Iq Unified Manager Version- SwPlatformvmware_vsphere

Netapp ≫ Active Iq Unified Manager Version- SwPlatformwindows

Netapp ≫ Cloud Insights Acquisition Unit Version-

Netapp ≫ Cloud Secure Agent Version-

Netapp ≫ Hci Management Node Version-

Netapp ≫ Oncommand Insight Version-

Netapp ≫ Solidfire Version-

Netapp ≫ Hci Compute Node Version-

Azul ≫ Zulu Version6.47

Azul ≫ Zulu Version7.54

Azul ≫ Zulu Version8.62

Azul ≫ Zulu Version11.56

Azul ≫ Zulu Version13.48

Azul ≫ Zulu Version15.40

Azul ≫ Zulu Version17.34

Azul ≫ Zulu Version18.30

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.38%	0.588

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert_us@oracle.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

https://www.oracle.com/security-alerts/cpujul2022.html

Patch

Vendor Advisory

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/H4YNJSJ64NPCNKFPNBYITNZU5H3L4D6L/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/I5OZNAZJ4YHLOKRRRZSWRT5OJ25E4XLM/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JN3EVGR7FD3ZLV5SBTJXUIDCMSK4QUE2/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KO3DXNKZ4EU3UZBT6AAR4XRKCD73KLMO/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/L3XPOTPPBZIPFBZHQE5E7OW6PDACUMCJ/

https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YULPNO3PAWMEQQZV2C54I3H3ZOXFZUTB/

https://security.gentoo.org/glsa/202401-25

https://security.netapp.com/advisory/ntap-20220729-0009/

Third Party Advisory

https://www.debian.org/security/2022/dsa-5188

Third Party Advisory

https://www.debian.org/security/2022/dsa-5192

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2022-21540

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-21540

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-21540

EUVD