Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle GraalVM Enterprise Edition versions 20.3.4, 21.3.0
- Oracle Java SE versions 7u321, 8u311, 11.0.13 et 17.01
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022 du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA - Référence CVE CVE-2021-22959
https://www.cve.org/CVERecord?id=CVE-2021-22959 - Référence CVE CVE-2022-21349
https://www.cve.org/CVERecord?id=CVE-2022-21349 - Référence CVE CVE-2022-21291
https://www.cve.org/CVERecord?id=CVE-2022-21291 - Référence CVE CVE-2022-21305
https://www.cve.org/CVERecord?id=CVE-2022-21305 - Référence CVE CVE-2022-21277
https://www.cve.org/CVERecord?id=CVE-2022-21277 - Référence CVE CVE-2022-21360
https://www.cve.org/CVERecord?id=CVE-2022-21360 - Référence CVE CVE-2022-21365
https://www.cve.org/CVERecord?id=CVE-2022-21365 - Référence CVE CVE-2022-21366
https://www.cve.org/CVERecord?id=CVE-2022-21366 - Référence CVE CVE-2022-21282
https://www.cve.org/CVERecord?id=CVE-2022-21282 - Référence CVE CVE-2022-21296
https://www.cve.org/CVERecord?id=CVE-2022-21296 - Référence CVE CVE-2022-21299
https://www.cve.org/CVERecord?id=CVE-2022-21299 - Référence CVE CVE-2022-21271
https://www.cve.org/CVERecord?id=CVE-2022-21271 - Référence CVE CVE-2022-21283
https://www.cve.org/CVERecord?id=CVE-2022-21283 - Référence CVE CVE-2022-21293
https://www.cve.org/CVERecord?id=CVE-2022-21293 - Référence CVE CVE-2022-21294
https://www.cve.org/CVERecord?id=CVE-2022-21294 - Référence CVE CVE-2022-21340
https://www.cve.org/CVERecord?id=CVE-2022-21340 - Référence CVE CVE-2022-21341
https://www.cve.org/CVERecord?id=CVE-2022-21341 - Référence CVE CVE-2022-21248
https://www.cve.org/CVERecord?id=CVE-2022-21248