CERTFR-2025-AVI-0053_Multiples vulnerabilites dans Oracle Java SE
AVIS CERT
CERT-FR
Publié le 22 janvier 2025 à 16h40 - Mis à jour le 13 février 2025 à 11h28
Objet
Multiples vulnérabilités dans Oracle Java SE
Référence
CERTFR-2025-AVI-0053
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Système(s) affecté(s)
- Oracle Java SE version :11.0.25
- Oracle Java SE version :17.0.13
- Oracle Java SE version :21.0.5
- Oracle Java SE version :23.0.1
- Oracle Java SE version :8u431
- Oracle Java SE version :8u431-perf
- Oracle Java SE version Oracle GraalVM Enterprise Edition:20.3.16
- Oracle Java SE version Oracle GraalVM Enterprise Edition:21.3.12
- Oracle Java SE version Oracle GraalVM for JDK:17.0.13
- Oracle Java SE version Oracle GraalVM for JDK:21.0.5
- Oracle Java SE version Oracle GraalVM for JDK:23.0.1
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Oracle Java SE cpujan2025 du 21 janvier 2025 : https://www.oracle.com/security-alerts/cpujan2025.html
- Référence CVE CVE-2025-0509 : https://www.cve.org/CVERecord?id=CVE-2025-0509
- Référence CVE CVE-2025-21502 : https://www.cve.org/CVERecord?id=CVE-2025-21502