Plusieurs vulnérabilités dans Oracle Java SE, Java SE Embedded et JRockit

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Oracle Java SE. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour éventuellement provoquer un déni de service, obtenir des privilèges et obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

1. Une vulnérabilité non spécifiée dans le composant Java SE Deployment peut être exploitée à distance pour éventuellement obtenir des privilèges;
2. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JNDI peut être exploitée à distance pour éventuellement obtenir des privilèges;
3. Une vulnérabilité non spécifiée dans le composant Java SE Installer peut être exploitée localement pour éventuellement obtenir des privilèges;
4. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JMX peut être exploitée à distance peut-être à la perte d'intégrité et obtenir des informations sensibles;
5. Une vulnérabilité non spécifiée dans le composant Java SE Embedded JGSS Java SE peut être exploitée à distance pour obtenir des informations sensibles;
6. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded Hotspot peut être exploitée à distance, peut-être à cause d'une perte d'intégrité;
7. Une vulnérabilité non spécifiée dans le composant Java SE Embedded AWT de Java SE peut être exploitée à distance peut-être à la perte de l'intégrité;
8. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JCE peut être exploitée à distance, éventuellement pour obtenir des informations sensibles;
9. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JGSS peut être exploitée à distance, peut-être à cause d'une perte d'intégrité;
10. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit Libraries peut être exploitée à distance pour provoquer un déni de service;
11. Une vulnérabilité non spécifiée dans le composant Java SE, JRockit Serialization peut être exploitée à distance pour provoquer un déni de service;
12. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JNDI peut être exploitée à distance peut-être à la perte d'intégrité et provoquer un déni de service;
13. Une vulnérabilité non spécifiée dans le composant Java SE JavaFX peut être exploitée à distance pour éventuellement obtenir des informations sensibles;
14. Une vulnérabilité non spécifiée dans le composant Java SE Embedded I18n de Java SE peut être exploitée localement pour éventuellement obtenir des informations sensibles, une perte d'intégrité et provoquer un déni de service;
15. Une vulnérabilité non spécifiée dans le composant Java SE Embedded AWT de Java SE peut être exploitée à distance pour provoquer un déni de service;
16. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JNDI peut être exploitée à distance pour provoquer un déni de service;
17. Une vulnérabilité non spécifiée dans Java SE, Java SE Embedded, le composant JRockit LDAP peut être exploitée à distance pour obtenir des informations sensibles;
18. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit Libraries peut être exploitée à distance pour provoquer un déni de service;
19. Une vulnérabilité non spécifiée dans le composant serveur Java Advanced Management Console peut être exploitée à distance, éventuellement pour obtenir des informations sensibles;
20. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit Libraries peut être exploitée à distance, éventuellement pour obtenir des informations sensibles.

Fiches de renseignement originales

• Oracle Critical Patch Update Advisory – January 2018

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com