CERTFR-2025-AVI-0319_Multiples vulnérabilités dans Oracle Java SE
AVIS CERT
CERT-FR
Publié le 16 avril 2025 à 17h44
Objet
Multiples vulnérabilités dans Oracle Java SE
Référence
CERTFR-2025-AVI-0319
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Java SE version 21.0.6
- Oracle Java SE version 8u441
- Oracle Java SE version 17.0.14
- Oracle Java SE version 11.0.26
- Oracle GraalVM Enterprise Edition version 21.3.13
- Oracle GraalVM Enterprise Edition version 20.3.17
- Oracle Java SE version 24
- Oracle Java SE version 8u441-perf
- Oracle GraalVM for JDK version 24
- Oracle GraalVM for JDK version 21.0.6
- Oracle GraalVM for JDK version 17.0.14
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Oracle Java SE cpuapr2025
- CVE-2024-54508
- CVE-2024-44296
- CVE-2024-54502
- CVE-2024-47544
- CVE-2024-54505
- CVE-2024-40866
- CVE-2024-47545
- CVE-2024-54479
- CVE-2024-47596
- CVE-2025-24150
- CVE-2024-27856
- CVE-2024-47606
- CVE-2024-44187
- CVE-2025-24162
- CVE-2025-30691
- CVE-2024-47546
- CVE-2024-44244
- CVE-2024-44309
- CVE-2024-47778
- CVE-2025-23085
- CVE-2024-44308
- CVE-2024-47777
- CVE-2025-21587
- CVE-2025-23083
- CVE-2024-47597
- CVE-2025-30698
- CVE-2024-44185
- CVE-2024-54543
- CVE-2025-23084
- CVE-2024-47776
- CVE-2024-47775
- CVE-2024-54534
- CVE-2025-24143
- CVE-2025-24158