CERTFR-2022-AVI-656 : Multiples vulnérabilités dans Oracle Java SE (20 juillet 2022)
Risque(s)
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Java SE version 7u343
- Oracle Java SE version 8u333
- Oracle Java SE version 11.0.15.1
- Oracle Java SE version 17.0.3.1
- Oracle Java
SE version 18.0.1.1Oracle GraalVM Enterprise Edition version 20.3.6 Oracle GraalVM Enterprise Edition version 21.3.2 Oracle GraalVM Enterprise Edition version 22.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2022 du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022.html#AppendixJAVA - Bulletin de sécurité Oracle cpujul2022verbose du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022verbose.html#JAVA - Référence CVE CVE-2022-34169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169 - Référence CVE CVE-2022-25647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25647 - Référence CVE CVE-2022-21541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21541 - Référence CVE CVE-2022-21540
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21540 - Référence CVE CVE-2022-21549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21549
- Vues : 277