Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle GraalVM Enterprise Edition version 20.3.17
- Oracle GraalVM Enterprise Edition version 21.3.13
- Oracle GraalVM for JDK version 17.0.14
- Oracle GraalVM for JDK version 21.0.6
- Oracle GraalVM for JDK version 24
- Oracle Java SE version 11.0.26
- Oracle Java SE version 17.0.14
- Oracle Java SE version 21.0.6
- Oracle Java SE version 24
- Oracle Java SE version 8u441
- Oracle Java SE version 8u441-perf
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Java SE cpuapr2025 du 15 avril 2025 https://www.oracle.com/security-alerts/cpuapr2025.html
- Référence CVE CVE-2024-27856 https://www.cve.org/CVERecord?id=CVE-2024-27856
- Référence CVE CVE-2024-40866 https://www.cve.org/CVERecord?id=CVE-2024-40866
- Référence CVE CVE-2024-44185 https://www.cve.org/CVERecord?id=CVE-2024-44185
- Référence CVE CVE-2024-44187 https://www.cve.org/CVERecord?id=CVE-2024-44187
- Référence CVE CVE-2024-44244 https://www.cve.org/CVERecord?id=CVE-2024-44244
- Référence CVE CVE-2024-44296 https://www.cve.org/CVERecord?id=CVE-2024-44296
- Référence CVE CVE-2024-44308 https://www.cve.org/CVERecord?id=CVE-2024-44308
- Référence CVE CVE-2024-44309 https://www.cve.org/CVERecord?id=CVE-2024-44309
- Référence CVE CVE-2024-47544 https://www.cve.org/CVERecord?id=CVE-2024-47544
- Référence CVE CVE-2024-47545 https://www.cve.org/CVERecord?id=CVE-2024-47545
- Référence CVE CVE-2024-47546 https://www.cve.org/CVERecord?id=CVE-2024-47546
- Référence CVE CVE-2024-47596 https://www.cve.org/CVERecord?id=CVE-2024-47596
- Référence CVE CVE-2024-47597 https://www.cve.org/CVERecord?id=CVE-2024-47597
- Référence CVE CVE-2024-47606 https://www.cve.org/CVERecord?id=CVE-2024-47606
- Référence CVE CVE-2024-47775 https://www.cve.org/CVERecord?id=CVE-2024-47775
- Référence CVE CVE-2024-47776 https://www.cve.org/CVERecord?id=CVE-2024-47776
- Référence CVE CVE-2024-47777 https://www.cve.org/CVERecord?id=CVE-2024-47777
- Référence CVE CVE-2024-47778 https://www.cve.org/CVERecord?id=CVE-2024-47778
- Référence CVE CVE-2024-54479 https://www.cve.org/CVERecord?id=CVE-2024-54479
- Référence CVE CVE-2024-54502 https://www.cve.org/CVERecord?id=CVE-2024-54502
- Référence CVE CVE-2024-54505 https://www.cve.org/CVERecord?id=CVE-2024-54505
- Référence CVE CVE-2024-54508 https://www.cve.org/CVERecord?id=CVE-2024-54508
- Référence CVE CVE-2024-54534 https://www.cve.org/CVERecord?id=CVE-2024-54534
- Référence CVE CVE-2024-54543 https://www.cve.org/CVERecord?id=CVE-2024-54543
- Référence CVE CVE-2025-21587 https://www.cve.org/CVERecord?id=CVE-2025-21587
- Référence CVE CVE-2025-23083 https://www.cve.org/CVERecord?id=CVE-2025-23083
- Référence CVE CVE-2025-23084 https://www.cve.org/CVERecord?id=CVE-2025-23084
- Référence CVE CVE-2025-23085 https://www.cve.org/CVERecord?id=CVE-2025-23085
- Référence CVE CVE-2025-24143 https://www.cve.org/CVERecord?id=CVE-2025-24143
- Référence CVE CVE-2025-24150 https://www.cve.org/CVERecord?id=CVE-2025-24150
- Référence CVE CVE-2025-24158 https://www.cve.org/CVERecord?id=CVE-2025-24158
- Référence CVE CVE-2025-24162 https://www.cve.org/CVERecord?id=CVE-2025-24162
- Référence CVE CVE-2025-30691 https://www.cve.org/CVERecord?id=CVE-2025-30691
- Référence CVE CVE-2025-30698 https://www.cve.org/CVERecord?id=CVE-2025-30698
