Un nouveau bulletin de sécurité qui tombe en cette fin Novembre 2023 sur les packages Java : IBM Java SDK et IBM Java Runtime for IBM i.
En effet les packages possèdent une vulnérabilité non spécifiée ( dans Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK ) liée au composant Bibliothèques pourrait permettre à un attaquant distant de provoquer de faibles impacts sur l’intégrité.
La vulnérabilité est corrigée en appliquant un groupe IBM i PTF pour Java comme décrit dans la section « remédiation/fixes » qui suit (https://lnkd.in/eM2hEEer) et même si son indice CVSS de 3.7 est, on vous l’accorde, pas très élevé on parle tout de même de Java Runtine Environment nécessaire pour que tous les programmes Java fonctionne correctement.
Posté dans Alerte