Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 051

AVIS CERT

CERT-FR

Publié le 20 janvier 2022 à 20h18

Objet : Multiples vulnérabilités dans Oracle Java SE

Référence : CERTFR-2022-AVI-051

Risque(s)

-Déni de service à distance
-Atteinte à l'intégrité des données
-Atteinte à la confidentialité des données

Systèmes affectés

-Oracle GraalVM Enterprise Edition versions 20.3.4, 21.3.0
-Oracle Java SE versions 7u321, 8u311, 11.0.13 et 17.01

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

-Bulletin de sécurité Oracle cpujan2022 du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA
-Référence CVE CVE-2021-22959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22959
-Référence CVE CVE-2022-21349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21349
-Référence CVE CVE-2022-21291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21291
-Référence CVE CVE-2022-21305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21305
-Référence CVE CVE-2022-21277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21277
-Référence CVE CVE-2022-21360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21360
-Référence CVE CVE-2022-21365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21365
-Référence CVE CVE-2022-21366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21366
-Référence CVE CVE-2022-21282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21282
-Référence CVE CVE-2022-21296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21296
-Référence CVE CVE-2022-21299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21299
-Référence CVE CVE-2022-21271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21271
-Référence CVE CVE-2022-21283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21283
-Référence CVE CVE-2022-21293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21293
-Référence CVE CVE-2022-21294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21294
-Référence CVE CVE-2022-21340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21340
-Référence CVE CVE-2022-21341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21341
-Référence CVE CVE-2022-21248

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21248

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-051/