Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Java SE versions 6u171, 7u161, 8u152 et 9.0.1
- Java SE Embedded version 8u151
- JRockit version R28.3.16
- Java Advanced Management Console version 2.8
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2018-3236628 du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html - Bulletin de sécurité Oracle cpujan2018verbose-3236630#JAVA du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#JAVA - Référence CVE CVE-2018-2579
https://www.cve.org/CVERecord?id=CVE-2018-2579 - Référence CVE CVE-2018-2581
https://www.cve.org/CVERecord?id=CVE-2018-2581 - Référence CVE CVE-2018-2582
https://www.cve.org/CVERecord?id=CVE-2018-2582 - Référence CVE CVE-2018-2588
https://www.cve.org/CVERecord?id=CVE-2018-2588 - Référence CVE CVE-2018-2599
https://www.cve.org/CVERecord?id=CVE-2018-2599 - Référence CVE CVE-2018-2602
https://www.cve.org/CVERecord?id=CVE-2018-2602 - Référence CVE CVE-2018-2603
https://www.cve.org/CVERecord?id=CVE-2018-2603 - Référence CVE CVE-2018-2618
https://www.cve.org/CVERecord?id=CVE-2018-2618 - Référence CVE CVE-2018-2627
https://www.cve.org/CVERecord?id=CVE-2018-2627 - Référence CVE CVE-2018-2629
https://www.cve.org/CVERecord?id=CVE-2018-2629 - Référence CVE CVE-2018-2633
https://www.cve.org/CVERecord?id=CVE-2018-2633 - Référence CVE CVE-2018-2634
https://www.cve.org/CVERecord?id=CVE-2018-2634 - Référence CVE CVE-2018-2637
https://www.cve.org/CVERecord?id=CVE-2018-2637 - Référence CVE CVE-2018-2638
https://www.cve.org/CVERecord?id=CVE-2018-2638 - Référence CVE CVE-2018-2639
https://www.cve.org/CVERecord?id=CVE-2018-2639 - Référence CVE CVE-2018-2641
https://www.cve.org/CVERecord?id=CVE-2018-2641 - Référence CVE CVE-2018-2657
https://www.cve.org/CVERecord?id=CVE-2018-2657 - Référence CVE CVE-2018-2663
https://www.cve.org/CVERecord?id=CVE-2018-2663 - Référence CVE CVE-2018-2675
https://www.cve.org/CVERecord?id=CVE-2018-2675 - Référence CVE CVE-2018-2677
https://www.cve.org/CVERecord?id=CVE-2018-2677 - Référence CVE CVE-2018-2678
https://www.cve.org/CVERecord?id=CVE-2018-2678