Une vulnérabilité du sous-composant Java DB de Java SE pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire et de compromettre complètement un système ciblé.
Il est conseillé de restreindre l'accès au réseau pour les sources non fiables dans les environnements impactés afin de compliquer l'exploitation de cette vulnérabilité.
Informations
+
Impact
- Exécution de code arbitraire à distance
Criticité
- CVSS v3 : 9.0
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Java SE 6 (u191) et 8 (u172)
- Java SE embarqué 7 (u181)
CVE
- CVE-2018-2938
Recommandations
+
Correctifs
- Oracle a publié des mises à jour logicielles sur le lien suivant: Téléchargements Oracle
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.
Liens
+