Bulletin de sécurité : IBM Java SDK et IBM Java Runtime for IBM i sont vulnérables en raison de multiples failles de sécurité pour la plupart liées à des composants JAVA.
IBM® SDK Java™ Technology Edition et IBM® Runtime Environment Java™ utilisés par IBM i sont sensible à une attaque distante provoquant un impact sur la confidentialité (CVE-2024-21145), la disponibilité (CVE-2024-21144), l’intégrité (CVE-2024-21131) et un déni de service (CVE-2024-27267).
[CVE-2024-21145] Une vulnérabilité non spécifiée dans Java SE lier au composant 2D pourrait permettre à un attaquant distant de causer des impacts de faible confidentialité et de faible intégrité. CVSS Base score: 4.8
[CVE-2024-21144] Une vulnérabilité non spécifiée dans Java SE lier au composant Concurrency pourrait permettre à un attaquant distant de causer un impact sur la disponibilité. CVSS Base score: 3.7
[CVE-2024-21131] Une vulnérabilité non spécifiée dans Java SE lier au composant VM pourrait permettre à un attaquant distant de causer un faible impact sur l’intégrité. CVSS Base score: 3.7
[CVE-2024-27267] L’Object Request Broker (ORB) dans IBM SDK, Java Technology Edition 7.1.0.0 à 7.1.5.18 et 8.0.0.0 à 8.0.8.26 est vulnérable à un déni de service à distance, causé par une condition de course dans la gestion des threads d’écoute de l’ORB. Son X-Force ID est 284573. CVSS Base score: 5.9
Les vulnérabilités présente sur les versions 7.5, 7.4 et 7.3 d’IBM i peuvent être corrigées en appliquant la dernière version de Java PTF Group.
Pour plus de renseignements sur ce bulletin, vous pouvez vous renseigner sur le lien officiel du site support IBM : https://www.ibm.com/support/pages/node/7173297?myns=swgother&mynp=OCSWG60&mynp=OCSS9QQS&mynp=OCSSTS2D&mynp=OCSSB23CE&mync=E&cm_sp=swgother-_-OCSWG60-OCSS9QQS-OCSSTS2D-OCSSB23CE-_-E