CERTFR-2026-AVI-0069_Multiples vulnérabilités dans Oracle Java SE
AVIS CERT
CERT-FR
Publié le 21 janvier 2026 à 19h01
Objet
Multiples vulnérabilités dans Oracle Java SE
Référence
CERTFR-2026-AVI-0069
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle GraalVM Enterprise Edition version 21.3.16
- Oracle GraalVM pour JDK versions 17.0.17 et 21.0.9
- Oracle Java SE versions 11.0.29, 17.0.17, 21.0.9 et 25.0.1
- Oracle Java SE versions 8u471, 8u471-b50 et 8u471-perf
- Oracle JDK Mission Control version 9.1.1
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Java SE cpujan2026 du 20 janvier 2026
- CVE-2025-10911
- CVE-2025-12183
- CVE-2025-43272
- CVE-2025-43342
- CVE-2025-43356
- CVE-2025-43368
- CVE-2025-47183
- CVE-2025-47219
- CVE-2025-6021
- CVE-2025-6052
- CVE-2025-7424
- CVE-2025-7425
- CVE-2025-8732
- CVE-2026-21925
- CVE-2026-21932
- CVE-2026-21933
- CVE-2026-21945
- CVE-2026-21947