Produits Java SE

Refer:

tunCERT/Vuln.2023-177

Version:

1.0

Date version:

2023-04-18

Score cvss:

7.40

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Oracle

Oracle GraalVM Enterprise Edition 20.3.8, 20.3.9, 21.3.4, 21.3.5, 22.3.0, 22.3.1

Oracle Java SE 8u361, 8u361-perf, 11.0.18, 17.0.6, 20

Description:

Des vulnérabilités ont été découvertes dans les produits Java SE et Oracle GraalVM Enterprise Edition. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et une atteinte à l’intégrité et à la confidentialité des données.

Solution:

METTRE À JOUR LES PRODUITS ORACLE JAVA SE

Appliquer les patchs correctifs d’Oracle

Lien:

https://www.oracle.com/fr/downloads/

Identificants du problème:

CVE-2023-21930

CVE-2023-21967

CVE-2023-21954

CVE-2023-21986

CVE-2023-21939

CVE-2023-21938

CVE-2023-21968

CVE-2023-21937

Documentation additionnelle:

Avis de sécurité Oracle Avril 2023

https://www.oracle.com/security-alerts/cpuapr2023.html

Date de publication:

2023-04-19

Référence:

177

Formulaire de recherche

Vous êtes ici