Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- GraalVM Enterprise Edition version 20.3.3
- GraalVM Enterprise Edition version 21.2.0
- Java SE version 11.0.12
- Java SE version 17
- Java SE version 7u311
- Java SE version 8u301
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021 https://www.oracle.com/security-alerts/cpuoct2021verbose.html#JAVA
- Référence CVE CVE-2021-27290 https://www.cve.org/CVERecord?id=CVE-2021-27290
- Référence CVE CVE-2021-3517 https://www.cve.org/CVERecord?id=CVE-2021-3517
- Référence CVE CVE-2021-3522 https://www.cve.org/CVERecord?id=CVE-2021-3522
- Référence CVE CVE-2021-35550 https://www.cve.org/CVERecord?id=CVE-2021-35550
- Référence CVE CVE-2021-35556 https://www.cve.org/CVERecord?id=CVE-2021-35556
- Référence CVE CVE-2021-35559 https://www.cve.org/CVERecord?id=CVE-2021-35559
- Référence CVE CVE-2021-35560 https://www.cve.org/CVERecord?id=CVE-2021-35560
- Référence CVE CVE-2021-35561 https://www.cve.org/CVERecord?id=CVE-2021-35561
- Référence CVE CVE-2021-35564 https://www.cve.org/CVERecord?id=CVE-2021-35564
- Référence CVE CVE-2021-35565 https://www.cve.org/CVERecord?id=CVE-2021-35565
- Référence CVE CVE-2021-35567 https://www.cve.org/CVERecord?id=CVE-2021-35567
- Référence CVE CVE-2021-35578 https://www.cve.org/CVERecord?id=CVE-2021-35578
- Référence CVE CVE-2021-35586 https://www.cve.org/CVERecord?id=CVE-2021-35586
- Référence CVE CVE-2021-35588 https://www.cve.org/CVERecord?id=CVE-2021-35588
- Référence CVE CVE-2021-35603 https://www.cve.org/CVERecord?id=CVE-2021-35603
