Objet: Multiples vulnérabilités dans Oracle Java SE

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Oracle GraalVM Enterprise Edition version 21.3.15
• Oracle GraalVM for JDK version 17.0.16
• Oracle GraalVM for JDK version 21.0.8
• Oracle Java SE version 11.0.28
• Oracle Java SE version 17.0.16
• Oracle Java SE version 21.0.8
• Oracle Java SE version 25
• Oracle Java SE version 8u461
• Oracle Java SE version 8u461-b50
• Oracle Java SE version 8u461-perf

Documentation

• Bulletin de sécurité Oracle Java SE cpuoct2025 du 21 octobre 2025
https://www.oracle.com/security-alerts/cpuoct2025.html
• Référence CVE CVE-2025-24189
https://www.cve.org/CVERecord?id=CVE-2025-24189
• Référence CVE CVE-2025-31257
https://www.cve.org/CVERecord?id=CVE-2025-31257
• Référence CVE CVE-2025-31273
https://www.cve.org/CVERecord?id=CVE-2025-31273
• Référence CVE CVE-2025-31278
https://www.cve.org/CVERecord?id=CVE-2025-31278
• Référence CVE CVE-2025-43211
https://www.cve.org/CVERecord?id=CVE-2025-43211
• Référence CVE CVE-2025-43212
https://www.cve.org/CVERecord?id=CVE-2025-43212
• Référence CVE CVE-2025-43216
https://www.cve.org/CVERecord?id=CVE-2025-43216
• Référence CVE CVE-2025-43227
https://www.cve.org/CVERecord?id=CVE-2025-43227
• Référence CVE CVE-2025-43228
https://www.cve.org/CVERecord?id=CVE-2025-43228
• Référence CVE CVE-2025-43240
https://www.cve.org/CVERecord?id=CVE-2025-43240
• Référence CVE CVE-2025-43265
https://www.cve.org/CVERecord?id=CVE-2025-43265
• Référence CVE CVE-2025-53057
https://www.cve.org/CVERecord?id=CVE-2025-53057
• Référence CVE CVE-2025-53066
https://www.cve.org/CVERecord?id=CVE-2025-53066
• Référence CVE CVE-2025-61748
https://www.cve.org/CVERecord?id=CVE-2025-61748
• Référence CVE CVE-2025-61755
https://www.cve.org/CVERecord?id=CVE-2025-61755
• Référence CVE CVE-2025-6558
https://www.cve.org/CVERecord?id=CVE-2025-6558