Home » Sciences et technologies » Oracle Java SE en danger : avis de sécurité ! Plusieurs vulnérabilités informatiques signalées
Sciences et technologies

Oracle Java SE en danger : avis de sécurité ! Plusieurs vulnérabilités informatiques signalées

by Nouvelles

2025-01-23 12:36:00

Une mise à jour de l’avis de sécurité informatique concernant une vulnérabilité connue a été publiée pour Oracle Java SE. Vous pouvez lire ici une description des failles de sécurité, y compris les dernières mises à jour et des informations sur les systèmes d’exploitation et les produits concernés.

L’Office fédéral de Sécurité in Information Technology (BSI) a publié le 21 janvier 2025 une mise à jour d’une faille de sécurité comportant plusieurs vulnérabilités pour Oracle Java SE, connue le 16 juillet 2019. La vulnérabilité de sécurité affecte les systèmes d’exploitation Linux, UNIX et Windows ainsi que les produits open source CentOS, Debian Linux, Red Hat Enterprise Linux, Avaya CMS, Ubuntu Linux, SUSE Linux, Oracle Linux, Hitachi Command Suite, Oracle Java SE, Oracle. Java SE Embedded, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura Application Enablement Services, Avaya Aura System Manager, Avaya Session Border Controller, Avaya Breeze Platform, Avaya Aura Utility Services et Amazon Corretto.

Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour cette vulnérabilité peuvent être trouvées ici : Journal des modifications pour Amazon Corretto 11 (Au 21 janvier 2025). D’autres ressources utiles sont répertoriées plus loin dans cet article.

Vulnérabilités multiples pour Oracle Java SE – Risque : moyen

Niveau de risque : 5 (moyen)
Score de base CVSS : 7,3
Score temporel CVSS : 6,4
Griffe à distance : Ja

Le Common Vulnerability Scoring System (CVSS) est utilisé pour évaluer la gravité des vulnérabilités des systèmes informatiques. La norme CVSS permet de comparer les vulnérabilités de sécurité potentielles ou réelles en fonction de diverses mesures afin de créer une liste de priorités pour prendre des contre-mesures. Les attributs « aucun », « faible », « moyen », « élevé » et « critique » sont utilisés pour déterminer les niveaux de gravité d’une vulnérabilité. Le score de base évalue les exigences d’une attaque (y compris l’authentification, la complexité, les privilèges, l’interaction de l’utilisateur) et ses conséquences. Avec le score temporel, les conditions-cadres qui peuvent évoluer dans le temps sont prises en compte dans l’évaluation. La gravité de la vulnérabilité discutée ici est jugée « moyenne » selon le CVSS avec un score de base de 7,3.

Bug Oracle Java SE : vulnérabilités et numéros CVE

La plate-forme Java, Standard Edition (SE) est un ensemble d’API Java (JDK) et Java Runtime Environment (JRE) Java Standard Edition (SE) Embedded est l’environnement d’exécution de la plate-forme Java de la société américaine Oracle Corporation Embedded Systems. .

Un attaquant distant et anonyme pourrait exploiter plusieurs vulnérabilités dans Oracle Java SE et Oracle Java SE Embedded, compromettant ainsi l’intégrité, la confidentialité et la disponibilité.

Les vulnérabilités ont été classées par numéros de série individuels à l’aide du système de référencement CVE (Common Vulnerabilities and Exposures). CVE-2019-2745, CVE-2019-2762, CVE-2019-2766, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2818, CVE-2019-2821, CVE- 2019-2842, CVE-2019-6129 et CVE-2019-7317.

Aperçu des systèmes concernés par la faille de sécurité

Systèmes d’exploitation
Linux, UNIX, Windows

Produits
CentOS Open Source (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Avaya CMS (cpe:/a:avaya:call_management_system_server)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Suite de commandes Hitachi (cpe:/a:hitachi:command_suite)
Oracle Java SE 8u212 (cpe:/a:oracle:java_se)
Oracle Java SE 7u221 (cpe:/a:oracle:java_se)
Oracle Java SE 11.0.3 (cpe:/a:oracle:java_se)
Oracle Java SE 12.0.1 (cpe:/a:oracle:java_se)
Oracle Java SE Embedded 8u211 (cpe:/a:oracle:java_se_embedded)
Gestionnaire de communications Avaya Aura (cpe:/a:avaya:communication_manager)
Avaya Aura Session Manager (cpe:/a:avaya:session_manager)
Services d’activation d’applications Avaya Aura (cpe:/a:avaya:aura_application_enablement_services)
Avaya Aura System Manager (cpe:/a:avaya:aura_system_manager)
Contrôleur de bordure de session Avaya (cpe:/h:avaya:session_border_controller)
Plateforme Avaya Breeze (cpe:/a:avaya:breeze_platform)
Services utilitaires Avaya Aura (cpe:/a:avaya:aura_utility_services)
Amazon Corretto Amazon Corretto 11.0.26.4.1 (cpe:/a:amazon:corretto)
Amazon Corretto Amazon Corretto 8.442.06.1 (cpe:/a:amazon:corretto)

Mesures générales pour faire face aux vulnérabilités informatiques

  1. Les utilisateurs des systèmes concernés doivent les tenir à jour. Lorsque des failles de sécurité sont connues, les fabricants sont tenus de les corriger le plus rapidement possible en développant un correctif ou une solution de contournement. Si des correctifs de sécurité sont disponibles, installez-les rapidement.
  2. Pour plus d’informations, consultez les sources répertoriées dans la section suivante. Ceux-ci contiennent souvent des informations supplémentaires sur la dernière version du logiciel en question ainsi que la disponibilité de correctifs de sécurité ou des conseils sur les solutions de contournement.
  3. Si vous avez d’autres questions ou incertitudes, veuillez contacter votre administrateur responsable. Les responsables de la sécurité informatique doivent vérifier régulièrement les sources mentionnées pour voir si une nouvelle mise à jour de sécurité est disponible.

Sources de mises à jour, correctifs et solutions de contournement

Vous trouverez ici d’autres liens contenant des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.

Journal des modifications pour Amazon Corretto 11 du 2025-01-21 (21.01.2025)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Journal des modifications pour Amazon Corretto 8 du 2025-01-21 (21.01.2025)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité AVAYA : ASA-2019-130 du 2020-01-30 (30.01.2020)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2371-1 du 2019-09-12 (12.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2336-1 du 09/09/2019 (09.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2291-1 du 05/09/2019 (04.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:14160-1 du 04/09/2019 (04.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:2592 du 02/09/2019 (02.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:2585 du 02/09/2019 (01.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:2590 du 02/09/2019 (01.09.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2036-2 du 2019-08-17 (18.08.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2036-1 du 02/08/2019 (01.08.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Ubuntu USN-4083-1 du 2019-08-01 (31.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2028-1 du 31/07/2019 (31.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2021-1 du 31/07/2019 (30.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Ubuntu USN-4080-1 du 2019-07-31 (30.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Mise à jour de sécurité SUSE SUSE-SU-2019:2002-1 du 29/07/2019 (29.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Informations sur les vulnérabilités des logiciels Hitachi (25.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité CentOS CESA-2019:1811 du 2019-07-24 (24.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité CentOS CESA-2019:1840 du 2019-07-24 (24.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité CentOS CESA-2019:1810 du 2019-07-24 (24.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité CentOS CESA-2019:1839 du 2019-07-24 (24.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité CentOS CESA-2019:1815 du 2019-07-24 (24.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Oracle Linux ELSA-2019-1840 du 2019-07-24 (24.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Oracle Linux ELSA-2019-1839 du 2019-07-24 (23.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1839 du 24/07/2019 (23.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1840 du 24/07/2019 (23.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Oracle Linux ELSA-2019-1815 du 23/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Oracle Linux ELSA-2019-1810 du 2019-07-23 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Debian DSA-4486 du 23/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Debian DSA-4485 du 23/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Oracle Linux ELSA-2019-1811 du 2019-07-22 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1817 du 22/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1816 du 22/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1815 du 22/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1811 du 22/07/2019 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de sécurité Red Hat RHSA-2019:1810 du 2019-07-22 (22.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Avis de mise à jour des correctifs critiques Oracle – juillet 2019 du 2019-07-16 (16.07.2019)
De plus amples informations peuvent être trouvées à l’adresse suivante :

Historique des versions de cet avis de sécurité

Il s’agit de la 19e version de cet avis de sécurité informatique pour Oracle Java SE. Si d’autres mises à jour sont annoncées, ce texte sera mis à jour. Vous pouvez voir les modifications apportées à l’aide de l’historique des versions ci-dessous.

16 juillet 2019 – Version initiale
22 juillet 2019 – Nouvelles mises à jour de Red Hat, Oracle Linux et Debian ajoutées
22 juillet 2019 – Nouvelles mises à jour d’Oracle Linux ajoutées
23 juillet 2019 – Nouvelles mises à jour de Red Hat ajoutées
23 juillet 2019 – Nouvelles mises à jour d’Oracle Linux ajoutées
24 juillet 2019 – Nouvelles mises à jour d’Oracle Linux et CentOS ajoutées
25 juillet 2019 – Nouvelles mises à jour d’HITACHI ajoutées
29 juillet 2019 : Nouvelles mises à jour de SUSE ajoutées
30 juillet 2019 – Nouvelles mises à jour d’Ubuntu et SUSE ajoutées
31 juillet 2019 – Nouvelles mises à jour de SUSE et Ubuntu ajoutées
01/08/2019 – Nouvelles mises à jour de SUSE ajoutées
18/08/2019 – Nouvelles mises à jour de SUSE ajoutées
01/09/2019 – Nouvelles mises à jour de Red Hat ajoutées
2 septembre 2019 – Nouvelles mises à jour de Red Hat ajoutées
09/04/2019 – Nouvelles mises à jour de SUSE ajoutées
09/09/2019 – Nouvelles mises à jour de SUSE ajoutées
09/12/2019 – Nouvelles mises à jour de SUSE ajoutées
30 janvier 2020 – Nouvelles mises à jour d’AVAYA ajoutées
21/01/2025 – Nouvelles mises à jour ajoutées

+++ Note éditoriale : ce texte a été généré sur la base des données actuelles du BSI et sera mis à jour en fonction des données en fonction de la situation d’alerte. Nous acceptons les commentaires et commentaires à [email protected]. +++

Suivre Actualités.de déjà à Facebook, Gazouillement, Pinterest et YouTube? Vous trouverez ici des actualités brûlantes, des vidéos actuelles et une ligne directe avec la rédaction.

kns/roj/news.de




#Oracle #Java #danger #avis #sécurité #Plusieurs #vulnérabilités #informatiques #signalées
1737675106

You may also like

Brettspiel-news.de – #485 vieil amour (1)

Netflix convertit les abonnements – et augmente les...

Comment parler à un astronaute dans l’espace

Le nouveau responsable du site de Boston Scientific...

ce nouveau label va faire baisser les prix...

La vérification de l’identité de Google pour Android...

Backstage-Reporter Benedikt Amara

Pourquoi le chauffage urbain est si cher et...

Créez du matériel de formation efficace avec Snagit

“Je pense avoir trouvé un très bon équilibre...

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.