CERTFR-2021-AVI-297 : Multiples vulnérabilités dans Oracle Java SE (21 avril 2021)
Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Java SE versions 7u291 et antérieures
- Java SE versions 8u281 et antérieures
- Java SE versions 11.0.10 et antérieures
- Java SE
version 16GraalVM édition Entreprise 19.3.5 et antérieures GraalVM édition Entreprise 20.31.2 et antérieures GraalVM édition Entreprise 21.0.0.2 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html - Bulletin de sécurité Oracle Java SE cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021verbose.html#JAVA - Référence CVE CVE-2021-2161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2161 - Référence CVE CVE-2021-2163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163 - Référence CVE CVE-2021-23841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841 - Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450
- Vues : 356