Multiples vulnérabilités dans Oracle Java SE (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle Java SE (18.10.17)

Messagede pierre » 18 10 2017

Multiples vulnérabilités dans Oracle Java SE (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixJAVA


Risque(s)
Exécution de code arbitraire à distance
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Java Advanced Management Console versions 2.7
Java SE Embedded versions 8u144
Java SE versions 6u161, 7u151, 8u144 et 9
JRockit versions R28.3.15

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixJAVA

Référence CVE CVE-2017-10346
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10346

Référence CVE CVE-2017-10285
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10285

Référence CVE CVE-2017-10388
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10388

Référence CVE CVE-2017-10309
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10309

Référence CVE CVE-2017-10274
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10274

Référence CVE CVE-2017-10356
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10356

Référence CVE CVE-2017-10293
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10293

Référence CVE CVE-2017-10342
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10342

Référence CVE CVE-2017-10350
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10350

Référence CVE CVE-2017-10349
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10349

Référence CVE CVE-2017-10348
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10348

Référence CVE CVE-2017-10357
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10357

Référence CVE CVE-2016-9841
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9841

Référence CVE CVE-2016-10165
http://cve.mitre.org/cgi-bin/cvename.cg ... 2016-10165

Référence CVE CVE-2017-10355
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10355

Référence CVE CVE-2017-10281
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10281

Référence CVE CVE-2017-10347
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10347

Référence CVE CVE-2017-10386
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10386

Référence CVE CVE-2017-10380
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10380

Référence CVE CVE-2017-10295
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10295

Référence CVE CVE-2017-10341
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10341

Référence CVE CVE-2017-10345
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10345
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

cron