Multiples vulnérabilités dans Oracle Java SE

Gestion du document

Référence	CERTFR-2021-AVI-557
Titre	Multiples vulnérabilités dans Oracle Java SE
Date de la première version	21 juillet 2021
Date de la dernière version	21 juillet 2021
Source(s)	Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Oracle GraalVM Enterprise Edition: 20.3.2, 21.1.0
Java SE: 7u301, 8u291, 11.0.11, 16.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
https://www.oracle.com/security-alerts/cpujul2021.html
Référence CVE CVE-2020-28928
https://www.cve.org/CVERecord?id=CVE-2020-28928
Référence CVE CVE-2021-2341
https://www.cve.org/CVERecord?id=CVE-2021-2341
Référence CVE CVE-2021-2369
https://www.cve.org/CVERecord?id=CVE-2021-2369
Référence CVE CVE-2021-2388
https://www.cve.org/CVERecord?id=CVE-2021-2388
Référence CVE CVE-2021-2432
https://www.cve.org/CVERecord?id=CVE-2021-2432
Référence CVE CVE-2021-29921
https://www.cve.org/CVERecord?id=CVE-2021-29921

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Java SE