CERTFR-2024-AVI-0594_Multiples vulnerabilites dans Oracle Java SE
Publié le 17 juillet 2024 à 15h46
Objet : Multiples vulnérabilités dans Oracle Java SE
Référence : CERTFR-2024-AVI-0594
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Système(s) affecté(s)
- GraalVM Enterprise Edition versions 20.x antérieures à 20.3.15 et versions 21.x antérieures à 21.3.11
- GraalVM for JDK versions 17.x antérieures à 17.0.12, versions 21.x antérieures à 21.0.4 et versions 22.x antérieures à 22.0.2
- Java SE versions 11.x antérieures à 11.0.24, versions 17.x antérieures à 17.0.12, versions 21.x antérieures à 21.0.4 et versions 22.x antérieures à 22.0.2
- Java SE versions 8u411 et 8u411-perf sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024.html#AppendixJAVA
- Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024verbose.html#JAVA
- Référence CVE CVE-2024-21131
https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138
https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140
https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144
https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145
https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147
https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-27983
https://www.cve.org/CVERecord?id=CVE-2024-27983
Dernière version du document