CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11178
Plusieurs vulnérabilités dans Oracle Java SE, Java SE Embedded et JRockit
Mis à jour: 07/05/2018
Date de la détection
?
01/16/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Oracle Java SE. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour éventuellement provoquer un déni de service, obtenir des privilèges et obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

  1. Une vulnérabilité non spécifiée dans le composant Java SE Deployment peut être exploitée à distance pour éventuellement obtenir des privilèges;
  2. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JNDI peut être exploitée à distance pour éventuellement obtenir des privilèges;
  3. Une vulnérabilité non spécifiée dans le composant Java SE Installer peut être exploitée localement pour éventuellement obtenir des privilèges;
  4. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JMX peut être exploitée à distance peut-être à la perte d'intégrité et obtenir des informations sensibles;
  5. Une vulnérabilité non spécifiée dans le composant Java SE Embedded JGSS Java SE peut être exploitée à distance pour obtenir des informations sensibles;
  6. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded Hotspot peut être exploitée à distance, peut-être à cause d'une perte d'intégrité;
  7. Une vulnérabilité non spécifiée dans le composant Java SE Embedded AWT de Java SE peut être exploitée à distance peut-être à la perte de l'intégrité;
  8. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JCE peut être exploitée à distance, éventuellement pour obtenir des informations sensibles;
  9. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JGSS peut être exploitée à distance, peut-être à cause d'une perte d'intégrité;
  10. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit Libraries peut être exploitée à distance pour provoquer un déni de service;
  11. Une vulnérabilité non spécifiée dans le composant Java SE, JRockit Serialization peut être exploitée à distance pour provoquer un déni de service;
  12. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JNDI peut être exploitée à distance peut-être à la perte d'intégrité et provoquer un déni de service;
  13. Une vulnérabilité non spécifiée dans le composant Java SE JavaFX peut être exploitée à distance pour éventuellement obtenir des informations sensibles;
  14. Une vulnérabilité non spécifiée dans le composant Java SE Embedded I18n de Java SE peut être exploitée localement pour éventuellement obtenir des informations sensibles, une perte d'intégrité et provoquer un déni de service;
  15. Une vulnérabilité non spécifiée dans le composant Java SE Embedded AWT de Java SE peut être exploitée à distance pour provoquer un déni de service;
  16. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit JNDI peut être exploitée à distance pour provoquer un déni de service;
  17. Une vulnérabilité non spécifiée dans Java SE, Java SE Embedded, le composant JRockit LDAP peut être exploitée à distance pour obtenir des informations sensibles;
  18. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit Libraries peut être exploitée à distance pour provoquer un déni de service;
  19. Une vulnérabilité non spécifiée dans le composant serveur Java Advanced Management Console peut être exploitée à distance, éventuellement pour obtenir des informations sensibles;
  20. Une vulnérabilité non spécifiée dans le composant Java SE, Java SE Embedded, JRockit Libraries peut être exploitée à distance, éventuellement pour obtenir des informations sensibles.
Produits concernés

Java SE 6 version 6u171 et antérieure
Java SE 7 version 7u161 et antérieure
Java SE 8 version 8u152 et antérieure
Java SE 9 version 9.0.1 et antérieure
Java SE Embedded version 8u151 et antérieures
JRockit version R28.3.16 et antérieure
Java Advanced Management Console version 2.8 et antérieure

Solution

Mettre à jour à la dernière version
Téléchargements de logiciels Oracle

Fiches de renseignement originales

Oracle Critical Patch Update Advisory – January 2018

Impacts
?
OSI 
[?]

PE 
[?]

DoS 
[?]

LoI 
[?]
Produits liés
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
CVE-IDS
?

CVE-2018-2618
CVE-2018-2637
CVE-2018-2627
CVE-2018-2588
CVE-2018-2633
CVE-2018-2657
CVE-2018-2678
CVE-2018-2603
CVE-2018-2602
CVE-2018-2582
CVE-2018-2639
CVE-2018-2634
CVE-2018-2581
CVE-2018-2641
CVE-2018-2579
CVE-2018-2663
CVE-2018-2638
CVE-2018-2599
CVE-2018-2629
CVE-2018-2677
CVE-2018-2675


Lien vers l'original