Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 803

AVIS CERT

CERT-FR

Publié le 20 octobre 2021 à 18h09

Objet : Multiples vulnérabilités dans Oracle Java SE

Référence : CERTFR-2021-AVI-803

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Java SE version 7u311
- Java SE version 8u301
- Java SE version 11.0.12
- Java SE version 17
- GraalVM Enterprise Edition version 20.3.3
- GraalVM Enterprise Edition version 21.2.0

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021

https://www.oracle.com/security-alerts/cpuoct2021verbose.html#JAVA

- Référence CVE CVE-2021-27290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27290

- Référence CVE CVE-2021-3517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3517

- Référence CVE CVE-2021-3522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3522

- Référence CVE CVE-2021-35550

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35550

- Référence CVE CVE-2021-35556

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35556

- Référence CVE CVE-2021-35559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35559

- Référence CVE CVE-2021-35560

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35560

- Référence CVE CVE-2021-35561

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35561

- Référence CVE CVE-2021-35564

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35564

- Référence CVE CVE-2021-35565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35565

- Référence CVE CVE-2021-35567

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35567

- Référence CVE CVE-2021-35578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35578

- Référence CVE CVE-2021-35586

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35586

- Référence CVE CVE-2021-35588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35588

- Référence CVE CVE-2021-35603

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35603

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-803/