L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Oracle Java : vulnérabilités de avril 2017

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Oracle Java.
Produits vulnérables : Brocade vTM, Debian, Avamar, Fedora, Android OS, AIX, Domino par IBM, Notes par IBM, IRAD, QRadar SIEM, Tivoli System Automation, WebSphere AS Liberty, WebSphere AS Traditional, IBM WebSphere ESB, WebSphere MQ, ePO, SnapManager, Java OpenJDK, openSUSE Leap, Java Oracle, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité de cette faille : 3/4.
Nombre de vulnérabilités dans ce bulletin : 8.
Date de création : 19/04/2017.
Références de ce bulletin : 2003016, 2003566, 2004451, 2005052, 2005123, 2005160, 2005255, 2007242, 2007464, 2008210, 500160, BSA-2017-323, BSA-2017-325, BSA-2017-326, BSA-2017-327, BSA-2017-328, BSA-2017-330, BSA-2017-331, CERTFR-2017-AVI-119, cpuapr2017, CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544, DLA-954-1, DSA-3858-1, ESA-2017-058, FEDORA-2017-25358a23ad, FEDORA-2017-9b18f02810, FEDORA-2017-9fbcf033f8, FEDORA-2017-a6a053fc05, NTAP-20170420-0001, openSUSE-SU-2017:1429-1, openSUSE-SU-2017:1507-1, RHSA-2017:1108-01, RHSA-2017:1109-01, RHSA-2017:1117-01, RHSA-2017:1118-01, RHSA-2017:1119-01, RHSA-2017:1204-01, RHSA-2017:1220-01, RHSA-2017:1221-01, RHSA-2017:1222-01, SB10200, SUSE-SU-2017:1384-1, SUSE-SU-2017:1386-1, SUSE-SU-2017:1387-1, SUSE-SU-2017:1400-1, SUSE-SU-2017:1444-1, SUSE-SU-2017:1445-1, USN-3275-1, USN-3275-2, USN-3275-3, VIGILANCE-VUL-22488.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans Oracle Java.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace informatique concerne les logiciels ou systèmes comme Brocade vTM, Debian, Avamar, Fedora, Android OS, AIX, Domino par IBM, Notes par IBM, IRAD, QRadar SIEM, Tivoli System Automation, WebSphere AS Liberty, WebSphere AS Traditional, IBM WebSphere ESB, WebSphere MQ, ePO, SnapManager, Java OpenJDK, openSUSE Leap, Java Oracle, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace informatique est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 8 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter ce bulletin de menace informatique.

Solutions pour cette menace 

Oracle Java : version 8u131.
La version 8u131 est corrigée :
  http://www.oracle.com/technetwork/indexes/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/documentation/8u-relnotes-2225394.html

Oracle Java : version 7u141.
La version 7u141 est corrigée :
  http://www.oracle.com/technetwork/indexes/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/documentation/javase7supportreleasenotes-1601161.html

Oracle Java : version 6u151.
La version 6u151 est corrigée :
  http://www.oracle.com/technetwork/indexes/downloads/index.html
  http://www.oracle.com/technetwork/java/javase/documentation/overview-156328.html

AIX : solution pour Java.
La solution est indiquée dans les sources d'information.

Android OS : patchs 2017-07-01 et 2017-07-05.
Un patch est indiqué dans les sources d'information.

Brocade Virtual Traffic Manager : version 17.2.
La version 17.2 est corrigée.

Debian : nouveaux paquetages openjdk-7.
De nouveaux paquetages sont disponibles :
  Debian 7 : openjdk-7 7u131-2.6.9-2~deb7u1
  Debian 8 : openjdk-7 7u131-2.6.9-2~deb8u1

EMC Avamar Data Store, Avamar Virtual Edition : solution pour Oracle JRE.
La solution est indiquée dans les sources d'information.

Fedora : nouveaux paquetages java-1.8.0-openjdk.
De nouveaux paquetages sont disponibles :
  Fedora 24 : java-1.8.0-openjdk 1.8.0.131-1.b12.fc24
  Fedora 25 : java-1.8.0-openjdk 1.8.0.131-1.b12.fc25

Fedora : nouveaux paquetages java-1.8.0-openjdk-aarch32.
De nouveaux paquetages sont disponibles :
  Fedora 24 : java-1.8.0-openjdk-aarch32 1.8.0.131-1.170420.fc24
  Fedora 25 : java-1.8.0-openjdk-aarch32 1.8.0.131-1.170420.fc25

IBM BigFix Inventory : solution pour Java.
La solution est indiquée dans les sources d'information.

IBM Cognos Analytics : version 11.0.7.0.
La version 11.0.7.0 est corrigée :
  http://www-01.ibm.com/support/docview.wss?uid=swg24043955

IBM Domino/Notes : solution pour Java.
La solution est indiquée dans les sources d'information.

IBM MQ : solution pour Java.
La solution est indiquée dans les sources d'information.

IBM QRadar SIEM : patch pour Java.
Un patch est indiqué dans les sources d'information.

IBM Rational Application Developer for WebSphere : solution pour Java.
La solution est indiquée dans les sources d'information.

IBM Tivoli System Automation Application Manager : solution pour WebSphere AS.
La solution est indiquée dans les sources d'information.

IBM WebSphere Application Server : patchs pour Java.
Des patches sont disponibles pour les versions suivantes:
  WebSphere Application Server Liberty : 8.5.5.1, 8.5.5.2, 8.5.5.5
  WebSphere Application Server Traditional : 8.5.5.1, 8.5.5.2, 8.5.5.9
  WebSphere Application Server 8.0.x : http://www-01.ibm.com/support/docview.wss?uid=swg24043640
  WebSphere Application Server 7.0.x : http://www-01.ibm.com/support/docview.wss?uid=swg24043641

McAfee ePolicy Orchestrator : solution pour Java.
La solution est indiquée dans les sources d'information.

NetApp SnapManager : solution pour Java.
La solution est indiquée dans les sources d'information.

openSUSE Leap 42.2 : nouveaux paquetages java-1_7_0-openjdk.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : java-1_7_0-openjdk 1.7.0.141-42.3.1

openSUSE Leap : nouveaux paquetages java-1_8_0-openjdk.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : java-1_8_0-openjdk 1.8.0.131-10.8.1

RHEL 6.9 : nouveaux paquetages java-1.6.0-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.6.0-ibm 1.6.0.16.45-1jpp.1.el6_9

RHEL : nouveaux paquetages java-1.6.0-sun.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.6.0-sun 1.6.0.151-1jpp.1.el6
  RHEL 7 : java-1.6.0-sun 1.6.0.151-1jpp.1.el7_3

RHEL : nouveaux paquetages java-1.7.0-openjdk.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.7.0-openjdk 1.7.0.141-2.6.10.1.el6_9
  RHEL 7 : java-1.7.0-openjdk 1.7.0.141-2.6.10.1.el7_3

RHEL : nouveaux paquetages java-1.7.0-oracle.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.7.0-oracle 1.7.0.141-1jpp.1.el6
  RHEL 7 : java-1.7.0-oracle 1.7.0.141-1jpp.1.el7_3

RHEL : nouveaux paquetages java-1.7.1-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.7.1-ibm 1.7.1.4.5-1jpp.2.el6_9
  RHEL 7 : java-1.7.1-ibm 1.7.1.4.5-1jpp.1.el7_3

RHEL : nouveaux paquetages java-1.8.0-ibm.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.8.0-ibm 1.8.0.4.5-1jpp.1.el6_9
  RHEL 7 : java-1.8.0-ibm 1.8.0.4.5-1jpp.1.el7_3

RHEL : nouveaux paquetages java-1.8.0-openjdk.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.8.0-openjdk 1.8.0.131-0.b11.el6_9
  RHEL 7 : java-1.8.0-openjdk 1.8.0.131-2.b11.el7_3

RHEL : nouveaux paquetages java-1.8.0-oracle.
De nouveaux paquetages sont disponibles :
  RHEL 6 : java-1.8.0-oracle 1.8.0.131-1jpp.1.el6
  RHEL 7 : java-1.8.0-oracle 1.8.0.131-1jpp.1.el7_3

SUSE LE 11 SP3 : nouveaux paquetages java-1_7_0-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : java-1_7_0-ibm 1.7.0_sr10.5-64.1

SUSE LE 11 SP4 : nouveaux paquetages java-1_7_1-ibm (24/05/2017).
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP4 : java-1_7_1-ibm 1.7.1_sr4.5-25.1

SUSE LE 12 : nouveaux paquetages java-1_7_0-openjdk.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : java-1_7_0-openjdk 1.7.0.141-42.1
  SUSE LE 12 SP2 : java-1_7_0-openjdk 1.7.0.141-42.1

SUSE LE 12 : nouveaux paquetages java-1_8_0-ibm (24/05/2017).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : java-1_8_0-ibm 1.8.0_sr4.5-29.1
  SUSE LE 12 SP2 : java-1_8_0-ibm 1.8.0_sr4.5-29.1

SUSE LE 12 : nouveaux paquetages java-1_8_0-openjdk.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : java-1_8_0-openjdk 1.8.0.131-26.3

SUSE LE : nouveaux paquetages java-1_6_0-ibm.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : java-1_6_0-ibm 1.6.0_sr16.45-84.1

Ubuntu 14.04 : nouveaux paquetages openjdk-7-jre.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : openjdk-7-jre 7u131-2.6.9-0ubuntu0.14.04.2

Ubuntu : nouveaux paquetages openjdk-8-jre.
De nouveaux paquetages sont disponibles :
  Ubuntu 17.04 : openjdk-8-jre 8u131-b11-0ubuntu1.17.04.1
  Ubuntu 16.10 : openjdk-8-jre 8u131-b11-0ubuntu1.16.10.2
  Ubuntu 16.04 LTS : openjdk-8-jre 8u131-b11-0ubuntu1.16.04.2

WebSphere AS : solution pour Java.
La solution est indiquée dans les sources d'information.

WebSphere Enterprise Service Bus : solution pour WebSphere AS.
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.