CERTFR-2022-AVI-051 : Multiples vulnérabilités dans Oracle Java SE (19 janvier 2022)
Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle GraalVM Enterprise Edition versions 20.3.4, 21.3.0
- Oracle Java SE versions 7u321, 8u311, 11.0.13 et 17.01
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022 du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA - Référence CVE CVE-2021-22959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22959 - Référence CVE CVE-2022-21349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21349 - Référence CVE CVE-2022-21291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21291 - Référence CVE CVE-2022-21305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21305 - Référence CVE CVE-2022-21277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21277 - Référence CVE CVE-2022-21360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21360 - Référence CVE CVE-2022-21365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21365 - Référence CVE CVE-2022-21366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21366 - Référence CVE CVE-2022-21282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21282 - Référence CVE CVE-2022-21296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21296 - Référence CVE CVE-2022-21299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21299 - Référence CVE CVE-2022-21271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21271 - Référence CVE CVE-2022-21283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21283 - Référence CVE CVE-2022-21293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21293 - Référence CVE CVE-2022-21294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21294 - Référence CVE CVE-2022-21340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21340 - Référence CVE CVE-2022-21341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21341 - Référence CVE CVE-2022-21248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21248
- Vues : 215