Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 188

AVIS CERT

CERT-FR

Publié le 18 avril 2018 à 17h23

Objet : Multiples vulnérabilités dans Oracle Java SE

Référence : CERTFR-2018-AVI-188

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Java SE version 6u181
- Java SE version 7u161
- Java SE version 7u171
- Java SE version 8u152
- Java SE version 8u162
- Java SE version 10
- Java SE Embedded version 8u152
- Java SE Embedded version 8u161
- JRockit version R28.3.17

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2018-3678067 du 17 avril 2018

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

- Bulletin de sécurité Oracle cpuapr2018verbose-3678067 du 17 avril 2018

http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html#JAVA

- Référence CVE CVE-2018-2825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2825

- Référence CVE CVE-2018-2826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2826

- Référence CVE CVE-2018-2814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2814

- Référence CVE CVE-2018-2811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2811

- Référence CVE CVE-2018-2794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2794

- Référence CVE CVE-2018-2783

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2783

- Référence CVE CVE-2018-2798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2798

- Référence CVE CVE-2018-2796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2796

- Référence CVE CVE-2018-2799

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2799

- Référence CVE CVE-2018-2797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2797

- Référence CVE CVE-2018-2795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2795

- Référence CVE CVE-2018-2815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2815

- Référence CVE CVE-2018-2800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2800

- Référence CVE CVE-2018-2790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2790

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-188/