Produits Java SE

Refer:

tunCERT/Vuln.2022-198

Version:

1.1

Date version:

2022-04-22

Score cvss:

7.50

Classification:

Très critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Oracle

Oracle GraalVM Enterprise Edition 20.3.5, 21.3.1, 22.0.0.2

Oracle Java SE 7u331, 8u321, 11.0.14, 17.0.2, 18

Description:

Des vulnérabilités ont été découvertes dans les produits Java SE et Oracle GraalVM Enterprise Edition. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et une atteinte à l’intégrité et à la confidentialité des données. NB: Une preuve de concept à été publiée sur le net.

Solution:

Mettre à jour lES PRODUITS ORACLE Java SE

Appliquer les patchs correctifs d’Oracle

Lien:

https://www.oracle.com/fr/downloads/

Identificants du problème:

CVE-2022-0778

CVE-2022-21449

CVE-2022-21476

CVE-2022-21426

CVE-2022-21496

CVE-2022-21434

CVE-2022-21443

Documentation additionnelle:

Avis de sécurité Oracle Avril 2022

https://www.oracle.com/security-alerts/cpuapr2022.html

Date de publication:

2022-04-20

Référence:

198

Formulaire de recherche

Vous êtes ici