Présence d'une vulnérabilité critique dans Oracle Java SE Java DB

Une vulnérabilité du sous-composant Java DB de Java SE pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire et de compromettre complètement un système ciblé. 

Il est conseillé de restreindre l'accès au réseau pour les sources non fiables dans les environnements impactés afin de compliquer l'exploitation de cette vulnérabilité. 

Informations
+

Impact

  • Exécution de code arbitraire à distance

Criticité

  • CVSS v3 : 9.0

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Java SE 6 (u191) et 8 (u172)
  • Java SE embarqué 7 (u181)

CVE

  • CVE-2018-2938

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.