Multiples vulnérabilités dans Oracle Java SE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Non spécifié par l'éditeur

Systèmes affectés

Java Advanced Management Console version 2.6
Java SE Embedded version 8u131
Java SE versions 6u151, 7u141 et 8u131
JRockit version R28.3.14

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017

http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

Référence CVE CVE-2017-10053

https://www.cve.org/CVERecord?id=CVE-2017-10053

Référence CVE CVE-2017-10067

https://www.cve.org/CVERecord?id=CVE-2017-10067

Référence CVE CVE-2017-10074

https://www.cve.org/CVERecord?id=CVE-2017-10074

Référence CVE CVE-2017-10078

https://www.cve.org/CVERecord?id=CVE-2017-10078

Référence CVE CVE-2017-10081

https://www.cve.org/CVERecord?id=CVE-2017-10081

Référence CVE CVE-2017-10086

https://www.cve.org/CVERecord?id=CVE-2017-10086

Référence CVE CVE-2017-10087

https://www.cve.org/CVERecord?id=CVE-2017-10087

Référence CVE CVE-2017-10089

https://www.cve.org/CVERecord?id=CVE-2017-10089

Référence CVE CVE-2017-10090

https://www.cve.org/CVERecord?id=CVE-2017-10090

Référence CVE CVE-2017-10096

https://www.cve.org/CVERecord?id=CVE-2017-10096

Référence CVE CVE-2017-10101

https://www.cve.org/CVERecord?id=CVE-2017-10101

Référence CVE CVE-2017-10102

https://www.cve.org/CVERecord?id=CVE-2017-10102

Référence CVE CVE-2017-10104

https://www.cve.org/CVERecord?id=CVE-2017-10104

Référence CVE CVE-2017-10105

https://www.cve.org/CVERecord?id=CVE-2017-10105

Référence CVE CVE-2017-10107

https://www.cve.org/CVERecord?id=CVE-2017-10107

Référence CVE CVE-2017-10108

https://www.cve.org/CVERecord?id=CVE-2017-10108

Référence CVE CVE-2017-10109

https://www.cve.org/CVERecord?id=CVE-2017-10109

Référence CVE CVE-2017-10110

https://www.cve.org/CVERecord?id=CVE-2017-10110

Référence CVE CVE-2017-10111

https://www.cve.org/CVERecord?id=CVE-2017-10111

Référence CVE CVE-2017-10114

https://www.cve.org/CVERecord?id=CVE-2017-10114

Référence CVE CVE-2017-10115

https://www.cve.org/CVERecord?id=CVE-2017-10115

Référence CVE CVE-2017-10116

https://www.cve.org/CVERecord?id=CVE-2017-10116

Référence CVE CVE-2017-10117

https://www.cve.org/CVERecord?id=CVE-2017-10117

Référence CVE CVE-2017-10118

https://www.cve.org/CVERecord?id=CVE-2017-10118

Référence CVE CVE-2017-10121

https://www.cve.org/CVERecord?id=CVE-2017-10121

Référence CVE CVE-2017-10125

https://www.cve.org/CVERecord?id=CVE-2017-10125

Référence CVE CVE-2017-10135

https://www.cve.org/CVERecord?id=CVE-2017-10135

Référence CVE CVE-2017-10145

https://www.cve.org/CVERecord?id=CVE-2017-10145

Référence CVE CVE-2017-10176

https://www.cve.org/CVERecord?id=CVE-2017-10176

Référence CVE CVE-2017-10193

https://www.cve.org/CVERecord?id=CVE-2017-10193

Référence CVE CVE-2017-10198

https://www.cve.org/CVERecord?id=CVE-2017-10198

Référence CVE CVE-2017-10243

https://www.cve.org/CVERecord?id=CVE-2017-10243

Référence	CERTFR-2017-AVI-223
Titre	Multiples vulnérabilités dans Oracle Java SE
Date de la première version	19 juillet 2017
Date de la dernière version	19 juillet 2017
Source(s)	Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Java SE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document