Risque

Déni de services.
Atteinte à la confidentialité et l’intégrité des données.
Exécution de code.

Systèmes affectés :

Oracle GraalVM Enterprise Edition versions 20.3.15 et 21.3.11
Oracle GraalVM for JDK versions 17.0.12, 21.0.4 et 23
Oracle Java SE versions 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 et 23

Résumé

Des vulnérabilités ont été découvertes dans les produits Java. Elles permettent de provoquer un déni de service, une exécution de code et une atteinte à l’intégrité et la confidentialité des données.

Documentation éditeur

• Bulletin de sécurité Oracle Java SE cpuoct2024 du 15 octobre 2024

Solution

• consulter la section Documentation éditeur.