Multiples vulnérabilités dans Oracle Java SE

Gestion du document

Référence	CERTFR-2019-AVI-174
Titre	Multiples vulnérabilités dans Oracle Java SE
Date de la première version	17 avril 2019
Date de la dernière version	17 avril 2019
Source(s)	Bulletin de sécurité Oracle cpuapr2019-5072813 du 16 avril 2019 Bulletin de sécurité Oracle cpuapr2019verbose-5072824 du 16 avril 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Java SE versions 7u211, 8u202, 11.0.2 et 12
Java SE Embedded 8u201

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2019-5072813 du 16 avril 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Bulletin de sécurité Oracle cpuapr2019verbose-5072824 du 16 avril 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html#JAVA
Référence CVE CVE-2019-2699
https://www.cve.org/CVERecord?id=CVE-2019-2699
Référence CVE CVE-2019-2697
https://www.cve.org/CVERecord?id=CVE-2019-2697
Référence CVE CVE-2019-2698
https://www.cve.org/CVERecord?id=CVE-2019-2698
Référence CVE CVE-2019-2602
https://www.cve.org/CVERecord?id=CVE-2019-2602
Référence CVE CVE-2019-2684
https://www.cve.org/CVERecord?id=CVE-2019-2684

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Java SE